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本 书 从 实战 出 发 ,将 基本 理论 与 实践 相 结合 ,主要 介绍 了 网 络 管理 技术 的 基本 概念 ,并 
分 别 以 CISCO 及 H3C 设备 为 实验 室 环境 ,介绍 了 交换 机 、 路 由 器 等 网 络 设备 的 配置 ,内 容 
涵盖 了 组 建 局 域 网 、 广 域 网 所 需要 的 从 低 到 高 的 大 部 分 知识 ,适合 作为 网 络 系 统 设计 与 工程 
类 课程 的 实践 内 容 。 本 书 共 11 章 , 各 章 的 主要 内 容 如 下 。 

第 1 章 介绍 网 络 管理 的 定义 及 其 目标 .OSI 网 络 管理 标准 中 定义 的 网 络 管理 的 5 个 基 
本 功能 ,以 及 简单 网 络 管理 协议 SNMP 的 管理 模型 工作 原理 及 特点 。 

第 2 章 主 要 介绍 计算 机 网 络 体系 结构 的 分 类 及 内 容 ,重点 介绍 常见 的 网 络 介质 

第 3 章 主要 介绍 交换 机 与 路 由 器 等 网 络 互 连 设备 的 工作 原理 、 分 类 以 及 接口 连接 ,并 介 
绍 综合 运用 这 些 网 络 设备 的 一 般 原 则 。 

第 4 章 主 要 介绍 路 由 器 ,交换 机 的 配置 方式 ,模式 切换 命令 和 查看 命令 的 使 用 方法 以 及 
常用 配置 命令 的 使 用 。 

第 5 章 主要 讨论 交换 机 VLAN 配置 ,介绍 第 2 层 交 换 机 和 第 3 层 交换 机 VLAN 的 配 
置 方法 以 及 VLAN 之 间 通 过 第 3 层 交 换 机 转发 的 配置 方法 。 

第 6 章 主 要 介绍 广域网 协议 的 基本 工作 原理 .HDLC 协议 的 配置 .PPP 协议 身份 验证 
的 方法 及 配置 、 帧 中 继 协 议 配 置 及 广域网 协议 链 路 的 查看 和 测试 方法 。 

第 7 章 主 要 介绍 路 由 协议 的 概念 ,种 类 及 静态 路 由 的 配置 方法 。 

第 8 章 介 绍 了 RIP 和 OSPF 动态 路 由 协议 的 工作 原理 及 配置 方法 。 

第 9 章 介绍 了 访问 控制 列表 的 工作 原理 与 作用 、 标 准 访问 控制 列表 的 配置 过 程 以 及 地 
址 转换 的 配置 。 
第 10 章 介绍 了 路 由 器 交换 机 系统 管理 诸如 密码 设置 .恢复 和 文件 管理 的 配置 等 有 关 
内 容 。 

第 11 章 介 绍 了 路 由 模拟 器 Boson Netsim 5. 13 的 安装 以 及 进行 网 络 拓扑 设计 及 网 络 
设备 配置 的 方法 。 

编者 从 多 个 大 型 的 网 络 工程 的 实践 经 验 出 发 ,组 织 并 选择 了 一 些 计算 机 网 络 管理 技术 
和 网 络 工 程 相关 的 关键 技术 内 容 作为 本 书 内 容 。 本 书 可 作为 计算 机 专业 或 通信 专业 的 本 、 
专科 生 “ 网 络 管理 技术 ”教材 ,也 可 以 作为 网 络 工程 师 、 网 络 管理 员 和 对 网 络 技术 感 兴趣 的 技 
术 人 员 的 参考 资料 。 

本 书 由 赵 启 升 主编 并 对 全 书 进行 统 稿 , 毕 野 、 姜 宏 岸 和 张 占 强 等 为 本 书 的 编写 付出 了 大 
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量 的 时 间 和 精力 ,其 中 ,第 1.2、3 章 由 赵 启 升 编写 ,第 5.9、11 章 由 张 占 强 编写 ,第 7、8 章 由 
毕 野 编写 ,第 4.6、10 章 由 姜 宏 岸 编 写 。 本 书 在 编写 过 程 中 参考 了 CISCO 及 H3C 公司 的 有 
关 著 作 和 文献 ,并 查阅 了 大 量 的 网 络 资料 ,在 此 对 所 有 的 作者 表示 感谢 。 

由 于 编者 水 平 有 限 , 书 中 难免 存在 错误 或 不 妥 之 处 ,欢迎 广大 读者 批评 指正 。 
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第 1 章 网 络 管 理 


教学 目标 

(1) 明确 计算 机 网 络 管理 的 定义 及 其 目标 `OSI 网 络 管理 标准 中 定义 的 网 络 管理 5 个 
基本 功能 ,理解 网 络 管理 模型 

(2) 正确 理解 简单 网 络 管理 协议 的 管理 模型 和 工作 原理 ,同时 了 解 其 他 网 络 管理 协议 
各 自 的 特点 。 

(3) 了 解 基于 Web 的 网 络 管理 技术 .远程 网 络 监 控 技 术 , 同 时 了 解 常用 网 络 管理 软件 
HP OpenView IJBM NetView 等 。 


1.1 网 络 管理 概述 


1.1.1 网 络 管理 的 定义 与 目标 


随 着 网 络 技术 和 应 用 的 不 断 发 展 ,人 们 对 网 络 的 依赖 程度 越 来 越 大 ,用 户 已 不 再 满足 于 
网 络 连通 性 的 要 求 ,而 是 希望 以 更 快 的 速度 、 更 高 的 质量 、 更 好 的 安全 性 访问 网 络 。 但 是 , 随 
着 网 络 用 户 数量 的 不 断 增多 ,为 网 络 的 日 常 管理 与 维护 带 来 了 巨大 的 挑战 。 为 了 维护 日 益 
庞大 的 网 络 系统 的 正常 工作 ,保证 所 有 网 络 资源 处 于 良好 的 运行 状态 ,必须 有 相应 的 网 络 管 
理 系 统 进行 支撑 。 

1. 网 络 管理 的 定义 
网 络 管理 ,简称 网 管 ,是 指 对 网 络 的 运行 状态 进行 监测 和 控制 ,使 其 能 够 有 效 、 可 靠 、 安 
全 ,经 济 地 提供 服务 。 简 单 地 说 ,网 络 管理 就 是 为 保证 网 络 系统 能 够 持续 稳定、 安全 ,可靠 
和 高 效 的 运行 ,对 网 络 实施 的 一 系列 方法 和 措施 。 
网 络 管理 的 任务 是 收集 ,监控 网 络 中 各 种 设备 和 设施 的 工作 参数 .工作 状态 信息 ,将 结 
果 显 示 给 管理 员 并 进行 处 理 , 从 而 控制 网 络 中 的 设备 .设施 .工作 参数 和 工作 状态 ,使 其 可 靠 
运行 。 

2. 网 络 管理 的 目标 

(1) 减少 停机 时 间 ,改进 响应 时 间 ,提高 设备 利用 率 。 

(2) 减少 运行 费用 ,提高 效率 。 

(3) 减少 或 消除 网 络 瓶 颈 。 

(4) 适应 新 技术 。 

(5) 使 网 络 更 容易 使 用 。 

(6) 使 网 络 更 安全 。 
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可 见 ,网 络 管理 的 目标 是 最 大 限度 地 增加 网 络 的 可 用 时 间 ,提高 网 络 设备 的 利用 率 、 网 
络 性 能 .服务 质量 和 安全 性 ,简化 网 络 管理 和 降低 网 络 运营 成 本 ,并 提供 网 络 的 长 期 规划 。 


1.1.2 网 络 管理 技术 的 特点 及 发 展 趋 蕉 


从 已 有 的 标准 和 技术 发 展 趋势 来 看 ,网 络 管理 标准 主要 是 在 管理 体系 结构 .管理 信息 模 
型 和 管理 协议 方面 提出 一 些 规范 和 建议 。 关 于 管理 框架 和 体系 结构 的 标准 有 NGOSS 
(TMF) .OSS through Java(OSS/j) `.OSAVParlay (ParlayConsortium, ETSI, 3GPP) .TMN 
(ITU-T) 等 。 有 关 信 息 模 型 的 标准 有 TMEF 的 共享 信息 /数据 模型 (SID)、 核 心事 务实 体 
(OSS/j) .DMTF 的 通用 信息 模型 (CIM) .OMG 的 MDA 等 。 关 于 管理 协议 方面 的 标准 有 
IETF 的 SNMP、COPS、LDAP.ITU-T 的 CMIP,IPDR, 以 及 另外 一 些 用 于 通过 IP 传输 数 
据 的 安全 协议 。 

1. 网 络 管理 软件 技术 热点 

网 络 管理 系统 经 过 多 年 的 发 展 ,目前 网 络 管理 软件 技术 的 热点 集中 在 以 下 几 个 方面 。 

1) 开放 性 

随 着 用 户 对 不 同 设备 进行 统一 网 络 管理 的 需求 日 益 迫 切 ,各 厂商 也 在 考虑 采用 更 加 开 
放 的 方式 实现 设备 对 网 管 的 支持 。 

2) 综合 性 

通过 一 个 控制 和 操作 台 就 可 提供 对 各 个 子 网 的 透视 ,对 所 管 业务 的 了 解 及 提供 对 故障 
定位 和 故障 排除 的 支持 ,也 就 是 说 通过 一 个 操作 台 实 现 对 互联 的 多 个 网 络 的 管理 。 此 外 ,网 
络 管理 与 系统 管理 正在 逐渐 融合 ,通过 一 个 平台 ,一 个 界面 ,提供 对 网 络 、 系 统 、 数 据 库 等 应 
用 服务 的 管理 功能 。 

3) 智能 化 

现代 通信 网 络 的 迅速 发 展 ,使 网 络 的 维护 和 操作 越 来 越 复杂 ,对 操作 使 用 人 员 提 出 了 更 
高 的 要 求 。 而 人 工 维护 和 诊断 往往 花费 巨大 ,而 且 对 于 间歇 性 故障 无 法 及 时 检测 排除 。 因 
此 人 工 智能 技术 适时 而 生 , 用 作 技 术 人 员 的 辅助 工具 。 由 此 ,故障 诊断 和 网 络 自动 维护 也 是 
人 工 智能 应 用 最 早 的 网 络 管理 领域 ,目的 在 于 解释 网 络 运 行 的 差错 信息 ,诊断 故障 和 提供 处 
理 建议 。 

4) 安全 性 

对 于 网 络 来 说 ,安全 性 是 网 络 的 生命 保障 ,因此 网 管 软件 的 安全 性 也 是 热点 之 一 。 除 软 
件 本 身 的 安全 机 制 外 ,目前 很 多 网 管 软件 都 采用 SNMP 协议 ,普遍 使 用 的 是 SNMP v1、 
SNMP v2 ,但 现 阶段 的 SNMP vl、SNMP v2 协议 对 于 安全 控制 还 较 薄弱 ,也 为 后 续 的 
SNMP 协议 发 展 提出 挑战 。 

5) 基于 Web 的 管理 

基于 Web 的 管理 以 其 统一 、 友 好 的 界面 风格 ,地 理 和 系统 上 的 可 移动 性 及 系统 平台 的 
独立 性 ,吸引 着 广大 的 用 户 和 开发 商 。 而 目前 主流 的 网 络 管理 软件 都 提供 融合 Web 技术 的 
管理 平台 。 

2. 网 络 管理 技术 发 展 趋势 

通过 现 阶段 网 络 管理 软件 中 的 一 些 技 术 热 点 ,我 们 可 以 展望 今后 将 在 网 络 管理 中 出 现 
的 一 些 新 技术 ,以 期 带动 网 络 管理 水 平整 体 性 能 的 提升 。 


1) 分 布 式 技术 

分 布 式 技术 一 直 是 推动 网 络 管理 技术 发 展 的 核心 技术 ,也 越 来 越 受 到 业界 的 重视 。 其 
技术 特点 在 于 分 布 式 网 络 与 中 央 控 制式 网 络 对 比 没有 中 心 , 因 而 不 会 因为 中 心 遭 到 破坏 而 
造成 整体 的 崩溃 。 在 分 布 式 网 络 上 ,节点 之 间 互 相连 接 , 数 据 可 以 选择 多 条 路 径 传输 ,因而 
具有 更 高 的 可 靠 性 。 

2) XML 技术 

XML 技术 是 一 项 国际 标准 ,可 以 有 效 地 统一 现 有 网 络 系统 中 存在 的 多 种 管理 接口 。 
其 次 XML 技术 具有 很 强 的 灵活 性 ,可 以 充分 控制 网 络 设备 嵌入 式 管理 代理 ,确保 管理 系统 
间 以 及 管理 系统 与 被 管理 设备 间 进 行 复杂 的 交互 式 通信 和 与 操作 ,实现 很 多 原 有 管理 接口 无 
法 实现 的 管理 操作 。 

3) B/S 模式 

B/S 网 络 管理 结构 模式 简称 B/S 模式 ,是 基于 Intranet 的 需求 而 出 现 并 发 展 的 。 在 
B/S 模式 中 ,最 大 的 好 处 是 运行 维护 比较 简便 ,能 实现 不 同 的 人 员 , 从 不 同 的 地 点 ,以 不 同 的 
接 人 方式 接 和 人 网络。 其 工作 原理 是 网 络 中 客户 端 运行 浏览 器 软件 ,浏览 器 以 超 文 本 形式 向 
Web 服务 器 提出 访问 数据 库 的 要 求 , Web 服务 器 接收 客户 端 请 求 后 ,将 这 个 请 求 转 化 为 
SQL 语句 ,并 交 给 数据 库 服务 器 ,数据 库 服 务 器 得 到 请 求 后 ,验证 其 合法 性 ,并 进行 数据 处 
理 , 然 后 将 处 理 后 的 结果 返回 给 Web 服务 器 , Web 服务 器 再 一 次 将 得 到 的 所 有 结果 进行 转 
化 , 变 成 HTML 文档 形式 ,转发 给 客户 端 浏览 器 以 友好 的 Web 页 面 形式 显示 出 来 。 

4) 支持 SNMP v3 协议 

SNMP 协议 是 一 项 被 广泛 使 用 的 网 络 管理 协议 ,是 流传 最 广 , 应 用 最 多 ,获得 支持 最 广 
泛 的 一 个 网 络 管理 协议 。SNMP 最 大 的 一 个 优点 就 是 简单 性 ,因而 比较 容易 在 大 型 网 络 中 
实现 ,可 以 帮助 网 管 人 员 管 理 TCP/IP 网 络 中 各 种 装置 ,没有 繁复 的 指令 ,概念 上 只 有 “ 存 / 
取 ? 两 种 命令 。 其 优点 是 简单 .稳定 和 灵活 ,也 是 目前 网 管 的 基础 标准 。 

SNMP 协议 经 过 多 年 的 发 展 ,已 经 推出 的 SNMP v3 是 在 SNMP vl .SNMP v2 两 个 版 
本 的 基础 上 改进 后 推出 的 ,其 克服 了 SNMP v1 和 SNMP v2 两 个 版 本 的 安全 弱点 ,功能 得 
到 了 极 大 的 增强 。SNMP v3 有 以 下 优点 。 

(1) 适应 性 强 : 适用 于 多 种 操作 环境 , 既 可 以 管理 最 简单 的 网 络 ,实现 基本 的 管理 功 
能 ,又 能 够 提供 强大 的 网 络 管理 功能 ,满足 复杂 网 络 的 管理 需求 。 

(2) 扩充 性 好 : 可 以 根据 需要 增加 模块 。 

(3) 安全 性 好 : 具有 多 种 安全 处 理 模 块 。 

尽管 新 版 本 的 SNMP v3 协议 还 远 未 达到 普及 ,但 它 毕 竟 代 表 着 SNMP 协议 的 发 展 方 
向 , 随 着 网 络 管理 技术 的 发 展 , 它 完全 有 理由 在 不 久 的 将 来 成 为 SNMP v2 的 替代 者 ,成 为 
网 络 管理 的 标准 协议 。 


1.1.3 网 络 管理 的 功能 
ISO 在 ISO/IEC 7498-4 文档 中 定义 了 网 络 管理 的 5 大 功能 ,并 被 广泛 接受 。 这 5 大 功 
能 C(FCAPS) 分 别 介绍 如 下 。 


1. 故障 管理 
故障 管理 (Fault Management) 又 称 失效 管理 ,主要 对 来 自 硬件 设备 或 路 径 节点 的 报警 
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信息 进行 监控 \ 报 告 和 存储 ,以 及 进行 故障 诊断 、 定 位 与 处 理 。 

所 谓 故 障 ,就 是 那些 引起 系统 以 非 正常 方式 运行 的 事件 。 它 可 分 为 由 损坏 的 部 件 或 软 
件 故 障 引 起 的 故障 ,以 及 由 环境 引起 的 外 部 故障 。 

用 户 希 望 有 一 个 可 靠 的 计算 机 网 络 。 当 网 络 中 某 个 组 成 失效 时 ,必须 迅速 查找 到 故障 
并 能 及 时 给 予 排除 。 通 常 ,分 析 故 障 原因 对 于 防止 类 似 故 障 的 再 次 发 生 相当 重要 。 网 络 故 
障 管理 包括 故障 检测 .故障 诊断 和 故障 纠正 三 方面 。 

1) 故障 检测 

维护 和 检查 故障 日 志 , 检 查 事件 的 发 生 频 率 ,看 是 否 已 发 生 故 障 或 即将 发 生 故障 。 

2) 故障 诊断 

执行 诊断 测试 ,以 寻找 故障 发 生 的 准确 位 置 ,并 分 析 其 产生 的 原因 。 

3) 故障 纠正 

将 故障 点 从 正常 系统 中 隔离 出 去 ,并 根据 故障 原因 进行 修复 。 

2. 配置 管理 

配置 管理 (Configuration Management) 包 括 视图 管理 ,拓扑 管理 ,软件 管理 .网 络 规划 
和 资源 管理 。 只 有 在 有 权 配 置 整个 网 络 时 , 才 可 能 正确 地 管理 该 网 络 , 排 除 出 现 的 问题 , 因 
此 这 是 网 络 管理 最 重要 的 功能 。 配 置 管理 的 关键 是 设备 管理 , 它 由 以 下 两 个 方面 构成 。 

1) 布线 系统 维护 

做 好 布线 系统 的 日 常 维护 工作 ,确保 底层 网 络 连接 完好 ,是 计算 机 网 络 正 常 、 高 效 运行 

对 布线 系统 的 测试 和 维护 一 般 借助 于 双 绞 线 测试 仪 .光纤 测试 仪 .规程 分 析 仪 和 信道 测 

2) 关键 设备 管理 

网 络 中 的 关键 设备 一 般 包 括 网 络 的 主干 交换 机 、 中 心路 由 器 以 及 关键 服务 器 。 对 于 这 
些 关键 网 络 设备 的 管理 除了 通过 网 络 软件 实时 监测 外 ,更 重要 的 是 要 做 好 它们 的 备份 工作 。 

配置 管理 是 一 个 中 长 期 的 活动 。 它 要 管理 的 是 网 络 增 容 .设备 更 新 .新 技术 的 应 用 、 新 
业务 的 开通 .新 用 户 的 加 入 ,业务 的 撤销 、 用 户 的 迁移 等 原因 所 导致 的 网 络 配置 的 变更 。 网 
络 规划 与 配置 管理 关系 密切 。 在 实施 网 络 规划 的 过 程 中 ,配置 管理 发 挥 最 主要 的 管理 作用 。 
配置 管理 包括 以 下 几 方 面 。 

(1) 设置 开放 系统 中 有 关 路 由 操作 的 参数 。 

(2) 被 管 对 象 和 被 管 对 象 组 名 字 的 管理 。 

(3) 初始 化 或 关闭 被 管 对 象 。 

(4) 根据 要 求 收集 系统 当前 状态 的 有 关 信 息 。 

(5) 获取 系统 重要 变化 的 信息 。 

(6) 更 改 系统 的 配置 。 

3. 计 费 管理 

计 费 管理 (Accounting Management) 主要 管理 各 种 业务 资费 标准 ,制定 计 费 政策 ,以 及 
管理 用 户 业 务 使 用 情况 和 费用 等 。 

计 费 管理 对 网 络 资源 的 使 用 情况 进行 收集 .解释 和 处 理 , 提 出 计 费 报告 ,包括 计 费 统计 、 
账单 通知 和 会 计 处 理 等 内 容 , 为 网 络 资源 的 应 用 核算 成 本 并 提供 收费 依据 。 这些 网 络 资源 


一 般 包括 : 网 络 服务 ,例如 数据 的 传输 ; 网 络 应 用 ,例如 对 服务 器 的 使 用 。 

根据 用 户 所 使 用 网 络 资源 的 种 类 , 计 费 管理 分 为 三 种 类 型 , 即 基 于 网 络 流量 的 计 费 , 基 
于 使 用 时 间 的 计 费 ,基于 网 络 服务 的 计 费 。 

计 费 管理 的 作用 为 计算 各 用 户 使 用 网 络 资源 的 费用 ,规定 用 户 使 用 的 最 大 费用 , 当 用 户 
需要 使 用 多 个 网 络 中 的 资源 时 能 计算 出 总 费用 。 通 常 计 费 管理 包括 以 下 几 个 主要 功能 。 

(1) 计算 网 络 建设 及 运营 成 本 。 主 要 成 本 包括 网 络 设备 器 材 成 本 、 网 络 服务 成 本 、 人 工 
费用 等 。 

(2) 统计 网 络 及 其 所 包含 的 资源 的 利用 率 。 为 确定 各 种 业务 各 种 时 间 段 的 计 费 标准 提 
供 依据 。 

(3) 联机 收集 计 费 数据 。 这 是 向 用 户 收 取 网 络 服务 费用 的 根据 。 

(4) 计算 用 户 应 支付 的 网 络 服务 费用 。 

(5) 账单 管理 。 保 存 收费 账单 及 必要 的 原始 数据 ,以 备用 户 查 询 和 置疑 。 

4. 性 能 管理 

网 络 性 能 (Performance Management) 主 要 包括 网 络 知 吐 量 、 响 应 时 间 、 线 路 利用 率 、 网 
络 可 用 性 等 参数 。 网 络 性 能 管理 指 通 过 监控 网 络 运行 状态 、 调 整 网 络 性 能 参数 来 改善 网 络 
的 性 能 ,确保 网 络 平稳 运行 。 它 主要 包括 以 下 工作 。 

1) 性 能 数据 的 采集 和 存储 

性 能 数据 的 采集 和 存储 主要 完成 对 网 络 设备 和 网 络 通道 性 能 数据 的 采集 与 存储 。 

2) 性 能 门限 的 管理 

性 能 门限 的 管理 是 为 了 提高 网 络 管理 的 有 效 性 ,在 特定 的 时 间 内 为 网 络 管理 者 选择 监 
视 对 象 .设置 监视 时 间 以 及 提供 设置 和 修改 性 能 门限 的 手段 。 当 性 能 不 理想 时 ,通过 对 各 种 
资源 的 调整 来 改善 网 络 性 能 。 

3) 性 能 数据 的 显示 和 分 析 

根据 管理 要 求 , 定 期 对 当前 和 历史 数据 进行 显示 及 统计 分 析 , 生 成 各 种 关系 曲线 ,并 产 
生 数 据 报告 。 

5. 安全 管理 

安全 管理 主要 保护 网 络 资源 与 设备 不 被 非法 访问 ,以 及 对 加 密 机 构 中 的 密 钥 进行 管理 。 

安全 管理 是 网 络 系统 的 薄弱 环节 之 一 。 网 络 中 需要 解决 的 安全 问题 有 以 下 几 点 。 

(1) 网 络 数据 的 私有 性 ,保护 网 络 数据 不 被 侵入 者 非法 获取 。 

(2) 授权 ,防止 侵入 者 在 网 络 上 发 送 错误 信息 。 

(3) 访问 控制 ,控制 对 网 络 资源 的 访问 。 

相应 地 ,网 络 安 全 管理 应 包括 对 授权 机 制 , 访 问 机 制 、. 加 密 和 加 密 密 钥 的 管理 等 。 

安全 管理 的 目的 是 提供 信息 的 隐私 ,认证 和 完整 性 保护 机 制 ,使 网 络 中 的 服务 、 数 据 以 
及 系统 免 受 侵扰 和 破坏 。 一 般 的 安全 管理 系统 包含 以 下 4 项 功能 。 

(1) 风险 分 析 功 能 。 

(2) 安全 服务 功能 。 

(3) 告警 .日 志和 报告 功能 。 

(4) 网 络 管理 系统 保护 功能 。 


网 络 管理 项 术 与 实践 坟 程 


1.1.4 网 络 管理 模型 


在 网 络 管理 中 ,一 般 采 用 基于 管理 者 -代理 的 网 络 管理 模型 ,如 图 1. 1 所 示 。 该 模型 主 
要 由 管理 者 .代理 和 被 管 对 象 组 成 。 其 中 管理 者 负责 整个 网 络 的 管理 ,管理 者 与 代理 之 间 利 
用 网 络 通信 协议 交换 相关 信息 ,实现 网 络 管理 。 


被 管 对 象 系统 
通信 操作 被 管 对 象 
CO 一 代 
本 地 系统 环境 


图 1.1 网 络 管理 模型 示意 图 


网 络 管理 者 可 以 是 单一 的 PC ,单一 的 工作 站 或 按 层次 结构 在 共享 的 接口 下 与 并 发 运行 
的 管理 模块 连接 的 几 个 工作 站 。 

代理 是 被 管 对 象 或 设备 上 的 管理 程序 ,把 来 自 管理 者 的 命令 或 信息 请 求 转 换 为 本 设备 
特有 的 指令 ,监视 设备 的 运行 ,完成 管理 者 的 指示 ,或 返回 所 在 设备 的 信息 。 另 外 ,代理 也 可 
以 把 自身 系统 中 发 生 的 事件 主动 通知 管理 者 。 一 般 的 代理 都 是 返回 它 本 身 的 信息 ,而 另 一 
种 称 为 委托 代理 的 , 则 可 以 提供 其 他 系统 或 设备 的 信息 。 

管理 者 将 管理 要 求 通 过 管理 操作 指令 传送 给 被 管理 系统 中 的 代理 ,代理 则 直接 管理 设 
备 。 但 是 ,代理 也 可 能 因为 某 些 原因 而 拒绝 管理 者 的 命令 。 管 理 者 和 代理 之 间 的 信息 交换 
可 以 分 为 从 管理 者 到 代理 的 管理 操作 和 从 代理 到 管理 者 的 事件 通知 两 种 。 

一 个 管理 者 可 以 和 多 个 代理 进行 信息 交换 。 一 个 代理 也 可 以 接受 来 自 多 个 管理 者 的 管 
理 操作 ,在 这 种 情况 下 ,代理 需要 处 理 来 自 多 个 管理 者 的 多 个 操作 之 间 的 协调 问题 。 


1.2 网 络 管理 协议 


1.2.1 简单 网 络 管理 协议 


简单 网 络 管理 协议 (Simple Network Management Protocol, SNMP), 是 一 种 作为 
TCP/IP 协议 集 一 部 分 的 应 用 层 协 议 , 它 运行 在 用 户 数据 报 协议 (User Datagram Protocol， 
UDP) 之 上 ,提供 了 一 种 从 网 络 上 的 设备 中 收集 网 络 管理 信息 的 方法 。 它 是 在 应 用 层 进行 
网 络 设备 间 通 信 的 管理 协议 ,可 以 进行 网 络 状 态 监 视 、 网 络 参数 设 定 、 网 络 流量 统计 与 分 析 、 
发 现 网 络 故障 等 。 由 于 其 开发 及 使 用 简单 ,所 以 得 到 了 普遍 应 用 。 

1. SNMP 发 展 历史 

1988 年 ,Internet 工程 任务 组 (IETF) 制 定 了 SNMP v1。1993 年 ,IETF 制定 了 SNMP 
v2, 该 版 本 受到 各 网 络 厂 商 的 广泛 欢迎 ,并 成 为 事实 上 的 网 络 管理 工业 标准 。SNMP v2 是 
SNMP vl 的 增强 版 。SNMP v2 较 SNMP vl 版 本 主要 在 系统 管理 接口 .协作 操作 ,信息 格 
式 ,管理 体系 结构 和 安全 性 几 个 方面 有 较 大 的 改善 。1998 年 1 月 ,SNMP v3 发 布 ,SNMP 
v3 涵盖 了 SNMP vl 和 SNMP v2 的 所 有 功能 ,并 在 此 基础 上 增加 了 安全 性 。 


2. SNMP 管理 模型 

SNMP 的 体系 结构 如 图 1. 2 所 示 。SNMP 的 体系 结构 分 为 SNMP 管理 者 (SNMP 
Manager) 和 SNMP 代理 者 (SNMP Agent) ,每 一 个 支持 SNMP 的 网 络 设备 中 都 包含 一 个 
网 管 代 理 , 网 管 代 理 随时 记录 网 络 设备 的 各 种 信息 ,网 络 管理 程序 再 通过 SNMP 通信 协议 
收集 网 管 代 理 所 记录 的 信息 。 从 被 管理 设备 中 收集 数据 有 两 种 方法 ,一 种 是 轮 询 方法 , 另 一 
种 是 基于 中 断 的 方法 。SNMP 采用 轮 询 监控 方式 ,主要 对 ISO/OSI 7 层 模型 中 较 低 层次 进 
行 管理 。 管 理 者 按 一 定时 间 间 隔 向 代理 获取 管理 信息 ,并 根据 管理 信息 判断 是 否 有 蜡 常事 
件 发 生 。 当 管理 对 象 发 生 紧急 情况 时 ,可 以 使 用 称 为 trap 信息 的 报 文 主动 报告 。 轮 询 监控 
的 主要 优点 是 对 代理 资源 要 求 不 高 ,缺点 是 管理 通信 开销 大 。 
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图 1.2 SNMP 体系 结构 图 


SNMP 的 基本 功能 包括 网 络 性 能 监控 .网络 差错 检测 和 网 络 配置 。 如 图 1. 3 所 示 为 
SNMP vl 的 管理 模型 。 网 络 管理 中 心 (Network Management Center, NMC) 是 系统 的 核 
心 ,负责 管理 代理 (agent) 和 管理 信息 库 (Management Information Base,MIB) ,以 数据 报表 
的 形式 发 出 和 传送 命令 ,从 而 达到 控制 代理 的 目的 。 它 与 任何 代理 之 间 都 不 存在 逻辑 链 路 
关系 ,因而 网 络 系统 负载 很 低 。 代 理 的 作用 是 收集 被 管理 设备 的 各 种 信息 并 响应 网 络 中 
SNMP 服务 器 的 要 求 , 把 它们 传输 到 中 心 的 SNMP 服务 器 的 MIB 数据 库 中 。 代 理 包 括 智 
能 集线器 、 网 桥 、 路 由 器 、 网 关 及 任何 合法 节点 的 计算 机 。 管 理 信息 库 MIB 负责 存储 设备 的 
信息 , 它 是 SNMP 分 布 式 数据 库 的 分 支 数 据 库 。SNMP 用 于 网 络 管理 中 心 与 被 管 设备 的 网 
络 管理 代理 之 间 交 互 管理 信息 。 网 络 管理 中 心 通过 SNMP 向 被 管 设备 的 网 络 管理 代理 发 
出 各 种 请 求 报 文 ,网 络 管理 代理 则 接收 这 些 请 求 后 完成 相应 的 操作 。 

3. SNMP 体系 结构 的 主要 特点 

由 于 SNMP 是 为 Internet 而 设计 的 ,而 且 是 为 了 提高 网 络 管理 系统 的 效率 ,所 以 网 络 
管理 系统 在 传输 层 采用 了 用 户 数据 报 (UDP) 协 议 。SNMP 有 如 下 特点 。 

(1) 尽 可 能 降低 管理 代理 的 软件 成 本 和 资源 要 求 。 

(2) 提供 较 强 的 远程 管理 功能 ,以 适应 对 Internet 网 络 资源 的 管理 。 

(3) 体系 结构 具备 可 扩充 性 ,以 适应 网 络 系 统 的 发 展 。 
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图 1.3 SNMP vl 网 络 管理 模型 


(4) 管理 协议 本 身 具 有 高 度 的 通用 性 ,可 应 用 于 任何 厂商 任何 型 号 和 品牌 的 计算 机 、 网 
络 和 网 络 传输 协议 之 中 。 

4. SNMP 操作 命令 

实际 的 网 络 都 是 由 多 个 厂家 生产 的 各 种 设备 组 成 的 ,要 使 网 络 管理 者 与 不 同 种 类 的 被 
管 设 备 通信 ,就 必须 以 一 种 与 厂家 无 关 的 标准 方式 精确 定义 网 络 管理 信息 。SNMP 管理 体 
系 结构 由 管理 者 (管理 进程 )、 网 管 代理 和 管理 信息 库 (MIB)3 个 部 分 组 成 。 该 体系 结构 的 
核心 是 MIB,MIB 由 网 管 代理 维护 而 由 管理 者 读 写 。 管 理 者 是 管理 指令 的 发 出 者 ,这 些 指 
令 包 括 一 些 管理 操作 。 管 理 者 通过 各 设备 的 网 管 代理 对 网 络 内 的 各 种 设备 ,设施 和 资源 实 
施 监 视 和 控制 。 网 管 代理 负责 管理 指令 的 执行 ,并 且 以 通知 的 形式 向 管理 者 报告 被 管 对 象 
发 生 的 一 些 重要 事件 。 代 理 具有 两 个 基本 功能 , 即 从 MIB 中 读 取 各 种 变量 值 和 在 MIB 中 
修改 各 种 变量 值 。 网 络 中 所 有 可 管 对 象 的 集合 称 为 MIB, MIB 是 被 管 对 象 结构 化 组 织 的 一 
种 抽象 。 是 一 个 概念 上 的 数据 库 , 由 管理 对 象 组 成 ,各 个 代理 管理 MIB 中 属于 本 地 的 管理 
对 象 , 各 管理 代理 控制 的 管理 对 象 共 同 构 成 全 网 的 管理 信息 库 。 

SNMP 模型 采用 ASN. 1 语法 结构 描述 对 象 以 及 进行 信息 传输 。 按 照 ASN. 1 命名 方 
式 ,SNMP 代理 维护 的 全 部 MIB 对 象 组 成 一 棵 树 (MIB- 卫 子 树 )。 树 中 的 每 个 节点 都 有 一 
个 标号 (字符 串 ) 和 一 个 数字 ,相同 深度 节点 的 数字 按 从 左 到 右 的 顺序 递增 ,而 标号 则 互 不 相 
同 。 每 个 节点 (MIB 对 象 ) 都 是 由 对 象 标识 符 唯 一 确定 的 ,对 象 标识 符 是 从 树 根 到 该 对 象 对 
应 的 节点 的 路 径 上 的 标号 或 数字 序列 。 在 传输 各 类 数据 时 ,SNMP 协议 首先 要 把 内 部 数据 
转换 成 ASN. 1 语法 表示 ,然后 发 送出 去 , 另 一 端 收 到 此 ASN. 1 语法 表示 的 数据 后 也 必须 
首先 变 成 内 部 数据 表示 ,然后 才 执 行 其 他 操作 ,这 样 就 实现 了 不 同系 统 之 间 的 无 缝 通信。 
IETF RFC 1155 的 SMI 规 定 了 MIB 能 够 使 用 的 数据 类 型 及 如 何 描述 和 命名 MIB 中 的 管 
理 对 象 类 。SNMP 的 MIB 仅仅 使 用 了 ASN. 1 的 有 限 子 集 。 它 采用 了 以 下 4 种 简单 类 型 数 
据 ,INTEGER .OCTET STRING NULL 和 OBJECT IDENTIFER 以 及 两 个 构造 类 型 数据 
SEQUENCE 和 SEQUENCE OF 来 定义 SNMP 的 MIB。 所 以 ,SNMP MIB 仅仅 能 够 存储 
简单 的 数据 类 型 ,标量 型 和 二 维 表 型 。SMI 采用 ASN. 1 描述 形式 ,定义 了 因特网 6 个 主要 
的 管理 对 象 类 ,网 络 地 址 、IP 地 址 .时 间 标 记 、 计 数 器 .计量 器 和 非 透明 数据 类 型 。SMI 采 用 
ASN. 1 中 宏 的 形式 来 定义 SNMP 中 对 象 的 类 型 和 值 。 

SNMP 实体 不 需要 在 发 出 请 求 后 等 待 响应 到 来 ,是 一 个 异步 的 请 求 /响应 协议 。SNMP 
仅 支 持 对 管理 对 象 值 的 检索 和 修改 等 简单 操作 ,在 SNMP 中 只 定义 了 4 种 操作 。 

(1) 取 (get) 从 代理 那里 取得 指定 的 MIB 变量 值 。 


(2) 取 下 一 个 (get next) 一 一 从 代理 的 表 中 取得 下 一 个 指定 的 MIB 的 值 。 

(3) 设置 (set) 一 一 设置 代理 指定 MIB 的 变量 的 值 。 

(4) 报警 (trap) 一 一 当代 理发 生 错 误 时 立即 向 网 络 管理 中 心 报警 ,不 需 等 待 接收 方 相应 。 

以 上 4 个 操作 中 ,前 3 个 请 求 由 管理 员 发 给 代理 ,需要 代理 作出 响应 ; 最 后 一 个 由 代理 
发 给 管理 者 ,但 并 不 需要 管理 者 响应 。 


1.2.2 公共 管理 信息 服务 /公共 管理 信息 协议 


公共 管理 信息 服务 /公共 管理 信息 协议 (Common Management Information Service/ 
Protocol,CMIS/CMIP) 是 OSI 提供 的 网 络 管理 协议 徐 。CMIS 定义 了 每 个 网 络 组 成 部 件 提 
供 的 网 络 管理 服务 ,CMIP 则 是 实现 CIMS 服务 的 协议 。 

OSI 网 络 协议 旨 在 为 所 有 设备 在 OSI 参考 模型 的 每 一 层 提 供 一 个 公共 网 络 结构 ,而 
CMIS/CMIP 正 是 这 样 一 个 用 于 所 有 网 络 设备 的 完整 网 络 管理 协议 簇 。 

出 于 通用 性 的 考虑 ,CMIS/CMIP 的 功能 和 结构 与 SNMP 不 同 ,SNMP 是 按照 简单 和 
易于 实现 的 原则 设计 的 ,而 CMIS/CMIP 则 能 提供 支持 一 个 完整 网 络 管理 方案 所 需 的 功能 。 

CMIS/CMIP 的 整体 结构 建立 在 ISO 参考 模型 基础 之 上 ,网 络 管理 应 用 进程 使 用 ISO 
参考 模型 中 的 应 用 层 。 而 且 在 这 层 上 ,公共 管理 信息 服务 单元 (Common Management 
Information Service Element,CMISE) 提 供 了 应 用 程序 以 使 用 CMIP 协议 接口 。 同 时 该 层 
还 包括 了 两 个 ISO 应 用 协议 ,联系 控制 服务 元 素 (Association Control Service Element， 
ACSE) 和 远程 操作 服务 元 素 (Remote Operations Service Element,ROSE) ,其 中 ACSE 在 
应 用 程序 之 间 建 立 和 关闭 通信 连接 ,而 ROSE 则 处 理应 用 之 间 请 求 的 传送 和 响应 。 另 外 ， 
值得 注意 的 是 OSI 没有 在 应 用 层 之 下 特别 为 网 络 管理 定义 协议 。 


1.2.3 公共 管理 信息 服务 与 协议 


公共 管理 信息 服务 与 协议 (Common Management Information Service and Protocol 
Over TCP/IP,CMOT) 是 在 TCP/IP 协议 徐 上 实现 CMIS 服务 ,这 是 一 种 过 渡 性 的 解决 方 
案 , 直 到 OSI 网 络 管理 协议 被 广泛 采用 。 

CMIS 使 用 的 应 用 协议 并 没有 根据 CMOT 而 修改 .CMOT 仍然 依赖 于 CIMSE、ACSE 
和 ROSE 协议 ,这 和 CMIS/CMIP 是 一 样 的 。 但 是 ,CMOT 并 没有 直接 使 用 参考 模型 中 的 
表示 层 来 实现 ,而 是 在 表示 层 中 使 用 另外 一 个 协议 一 一 轻 量 级 表示 协议 (Lightweight 
Presentation Protocol,LPP) ,该 协议 提供 了 目前 最 普遍 的 两 种 传输 协议 一 一 TCP 和 UDP。 

CMOT 的 一 个 致命 弱点 在 于 它 是 一 个 过 渡 性 的 方案 ,而 没有 人 会 把 注意 力 集中 在 一 个 
短期 方案 上 。 相 反 , 许 多 重要 厂商 都 加 入 了 SNMP 潮流 并 在 其 中 投入 了 大 量 资源 。 事实 
上 ,虽然 存在 CMOT 的 定义 ,但 该 协议 已 经 很 长 时 间 没 有 得 到 任何 发 展 了 。 


1.2.4 局 域 网 个 人 管理 协议 


局 域 网 个 人 管理 协议 (LAN Man Management Protocol,LMMP) 试 图 为 局 域 网 的 管理 
提供 一 个 解决 方案 。LMMP 以 前 被 称 为 IEEE 802 逻辑 链 路 控制 上 的 公共 管理 信息 服务 与 
协议 。 由 于 该 协议 直接 位 于 IEEE 802 逻辑 链 路 层 上 ,所 以 可 以 不 依赖 于 任何 特定 的 网 络 
协议 进行 网 络 传输 。 
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由 于 不 依赖 其 他 网 络 协议 ,所 以 LMMP 比 CMIS/CMIP 或 CMOT 更 易于 实现 。 但 是 
没有 网 络 层 提供 路 由 信息 ,LMMP 信息 不 能 跨越 路 由 器 ,从 而 限制 它 只 能 在 局 域 网 中 发 展 。 
但 是 ,跨越 局 域 网 传输 局 限 的 LMMP 信息 转换 代理 可 克服 这 一 问题 。 


1.2.5 电信 管理 网 络 


电信 管理 网 络 (Telecommunication Management Network, TMN) 是 带 有 标准 OSI 协 
议 、 接 口 和 体系 结构 的 管理 网 络 ,由 国际 电信 联盟 (International Telecommunication 
Union,ITU) 开 发 。TMN 提供 框架 ,以 实现 异类 操作 系统 和 电信 网 络 之 间 的 互联 与 通信 。 

TMN 模型 将 网 络 管理 分 成 5 个 功能 领域 , 即 配置 .性 能 ,故障 . 记 账 和 安全 管理 。 

TMN 模型 按照 服务 提供 商 的 业务 与 运行 功能 来 组 织 功能 层 。 每 个 管理 功能 都 集中 在 
给 定 的 级 别 上 ,而 没有 其 他 层 的 细节 。TMN 提供 有 组 织 的 体系 结构 , 它 允 许 各 种 操作 系统 
和 电信 设备 交换 管理 信息 。TMN 模型 缺少 管理 IP 的 技术 和 人 允许 IP 服务 的 接口 。ITU 和 
其 他 标准 组 织 已 经 开始 为 IP 技术 定义 网 络 管理 模型 。 


1.3 网 络 管理 技术 和 软件 


1.3.1 网 络 管理 技术 


1. 基于 Web 的 网 络 管理 

自从 网 络 诞生 以 来 ,网络 管理 一 直 受到 人 们 的 关注 , 随 着 计算 机 网 络 和 通信 规模 的 不 断 
扩大 ,网 络 结构 日 益 复 杂 和 异 构 化 ,网 络 管理 也 迅速 发 展 , 以 前 的 网 络 管理 技术 已 不 能 适应 
网 络 的 迅猛 发 展 。 特 别 是 这 些 网 络 管理 系统 往往 是 厂商 自己 开发 的 专用 系统 ,不 同 厂商 的 
不 同 功能 的 网 络 管理 系统 之 间 各 自 为 政 , 很 难 对 其 他 厂商 的 网 络 系 统 、 通 信 设 备 和 软件 等 进 
行 管理 。 这 种 状况 是 一 件 不 容 忽 视 的 事情 ,也 很 不 适应 网 络 异 构 互 联 的 发 展 趋势 。 如 今 , 网 
络 管理 的 相关 产品 多 如 牛 毛 ,从 传统 的 网 络 管理 软件 ,到 后 续 逐 渐 流 行 起 来 的 终端 软件 、 流 
量 软件 ,数据 软件 等 。 在 这 种 情况 下 ,容易 出 现 割 裂 态 势 ,无 法 形成 统一 管理 ,在 日 益 强调 
IT 管理 的 新 时 期 , 愈 发 不 合 时 宜 。 为 此 ,研发 者 们 迅速 展开 了 对 网 络 管理 这 门 技术 的 研究 ， 
并 提出 了 多 种 网 络 管理 方案 ,包括 HLEMS(High Level Entity Management Systems ) 、 
SGMP (Simple Gateway Monitoring Protocol) 和 CMIS/CMIP (Common Management 
Information Service/ProtocolD) 等 。 将 WWW 应 用 于 网 络 以 及 设备 .系统 .应 用 程序 而 形成 
的 基于 Web 的 网 络 管理 (Web-Based Management, WBM) 系 统 是 目前 网 络 管理 系统 的 一 种 
发 展 方向 。WBM 允许 网 络 管理 人 员 使 用 任何 一 种 Web 浏览 器 ,可 在 网 络 的 任何 一 个 节点 
上 迅速 地 配置 和 控制 网 络 设备 。WBM 技术 是 网 络 管理 方案 的 一 次 革命 ,将 使 网 络 用 户 管 
理 网 络 的 方式 得 以 改进 。 

1) WBM 的 产生 和 特点 

WBM 融合 了 Web 功能 与 网 管 技术 ,从 而 为 网 管 人 员 提 供 了 比 传统 工具 更 为 有 力 的 手 
段 。WBM 使 得 管理 人 员 能 够 在 任何 站 点 通过 Web 浏览 器 监测 和 控制 企业 网 络 ,并 且 能 够 
解决 很 多 由 于 多 平台 结构 而 产生 的 互 操 作 性 问题 。 

WBM 可 提供 比 传统 命令 驱动 的 远程 登录 屏幕 更 直接 、 更 易 用 的 图 形 界面 。 因 为 浏览 


器 操作 和 Web 页 面 对 WWW 用 户 来 讲 十 分 熟悉 ,所 以 WBM 既 降 低 了 培训 费用 ,又 促进 了 
对 网 络 运行 状态 信息 的 利用 。 

另外 ,WBM 是 发 布 网 络 操作 信息 的 理想 方法 。 而 且 , 由 于 WBM 需要 的 仅仅 是 基于 
Web 的 服务 器 ,所 以 WBM 能 够 快速 地 集成 到 Intranet 企业 网 之 中 。 

2) WBM 的 两 种 模型 和 两 种 标准 

(1) WBM 的 实现 模型 。 

目前 ,WBM 有 两 种 基本 的 实现 方案 ,彼此 平行 发 展 。 

第 一 种 是 代理 方案 ,也 就 是 将 一 个 Web 服务 器 加 到 一 个 内 部 工作 站 (代理 ) 上 ,如 图 1.4 
所 示 , 这 个 工作 站 轮流 地 与 端 设备 通信 .浏览 器 用 户 通 过 HTTP 协议 与 代理 通信 ,同时 代理 
通过 SNMP 协议 与 端 设 备 通信 。 这 种 方案 的 典型 实现 方法 是 提供 商 将 Web 服务 加 到 一 个 
已 经 存在 的 网 管 设备 上 。 


网 络 管理 应 用 程序 
开放 管理 平 


Web | 
浏览 器 
| SNMP 


代理 | 代理 代理 
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网 络 设备 网 络 设备 网 络 设备 
图 1.4 基于 Web 管 理 的 代理 方案 


代理 方式 保留 了 基于 工作 站 的 网 管 系统 以 及 设备 的 全 部 优点 ,同时 还 使 其 访问 更 加 灵 
活 。 既 然 代 理 与 所 有 网 络 设备 通信 ,那么 它 当 然 能 提供 一 个 企业 所 有 物理 设备 的 全 体 映 像 ， 
就 像 一 个 虚拟 网 ,管理 者 和 设备 代理 之 间 的 通信 沿用 SNMP, 所 以 这 种 方案 的 实施 只 需要 
那些 “传统 "的 设备 即 可 。 因 此 ,这 种 方案 要 求 开 发 基于 Web 的 网 络 管理 系统 而 不 需要 改造 
现 有 的 设备 ,并 可 对 整个 企业 网 络 进行 全 面 的 管理 。 

第 二 种 实现 WBM 的 方案 为 嵌入 式 ,将 Web 真正 地 能 入 到 网 络 设备 中 ,每 个 设备 有 自 
己 的 Web 地 址 ,管理 人 员 能 够 轻松 地 通过 浏览 器 访问 设备 并 且 管理 它 , 如 图 1.5 所 示 。 例 
如 ,天 网 防火 墙 就 采用 了 嵌入 式 的 WBM 方式 。 
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图 1.5 基于 Web 管理 的 嵌入 式 方 案 


嵌入 式 给 各 台 单 独 的 设备 带 来 了 图 形 化 的 管理 。 它 提供 了 简单 易 用 的 接口 , 优 于 现在 
的 命令 行 或 基于 远程 登录 的 界面 ,而 且 Web 接口 可 提供 更 简单 的 操作 而 不 减弱 其 功能 。 
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也 许 嵌 入 式 对 于 小 规模 的 环境 更 为 理想 ,小 型 网 络 系统 简单 并 且 不 需要 强 有 力 的 管理 
系统 以 及 企业 的 全 面 视图 。 通 常 企业 在 网 络 和 设备 控制 培训 方面 不 足 , 而 嵌入 到 每 个 设备 
的 Web 服务 器 可 使 用 户 从 复杂 的 网 管 中 解 放出 来 。 另 外 ,基于 Web 的 设备 能 提供 真正 的 
即 插 即 用 安装 ,这 将 减少 安装 及 故障 排除 时 间 。 

在 未 来 的 Intranet 中 ,基于 代理 和 基于 嵌入 式 的 两 种 网 络 管理 方案 都 将 被 应 用 。 大 型 
企业 通过 代理 来 进行 网 络 监视 与 管理 ,而 且 代理 方案 也 能 充分 管理 大 型 机 构 的 纯 SNMP 设 
备 。 内 嵌 Web 服务 器 方式 则 对 于 小 型 办 公 室 网 络 的 管理 十 分 理想 。 显 然 ,将 两 种 方式 混合 
使 用 更 能 体现 二 者 的 优点 , 即 在 一 个 网 络 中 既 有 代理 WBM, 同 时 又 有 嵌入 式 WBM。 这 样 ， 
对 于 网 络 中 已 经 安装 了 基于 SNMP 的 设备 ,可 以 通过 Proxy 方式 解决 ,而 对 于 新 设备 使 用 
嵌入 式 的 Web Server 开发 界面 ,可 使 这 些 设备 易于 设置 和 管理 。 

(2) WBM 的 开发 标准 。 

WBM 主要 有 两 个 标准 , Microsoft 公司 提出 的 WBEM (Web-Based Enterprise 
Management) 标 准 和 Sun 公司 提出 的 JMAPI(Java Management API) 标 准 。JMAPI 现在 
已 发 展 成 JMX(Java Management Extension ) 。 

WBEM 最 先是 Microsoft 于 1996 年 7 月 提出 的 ,包括 3Com 在 内 的 60 多 个 供应 商都 
支持 此 项 标准 。 此 项 标准 是 面向 对 象 的 ,能 够 将 从 多 来 源 ( 设 备 、 系 统 、 应 用 程序 ) 以 及 多 协 
议 ( 例 如 SNMP、DMI) 获 得 的 数据 抽象 化 ,并 提高 了 管理 能 力 , 使 其 通过 单一 的 协议 出 现 。 
WBEM 被 认为 是 "兼容 和 扩展 "了 当前 的 标准 ,如 SNMP、DMI( 桌 面 管理 接口 ) 和 CMIP, 并 
不 是 取而代之 。 虽 然 WBEM 使 自己 以 Web 工具 的 形式 出 现 , 但 它 的 真正 目标 是 强化 对 于 
网 络 元 素 和 系统 的 管理 ,包括 网 络 设备 .服务 器 .桌面 和 应 用 程序 。WBEM 定义 了 体系 结 
构 \ 协 议 、 管 理 模 式 和 对 象 管理 器 。 它 由 超 媒 体 管理 框架 (Hypermedia Management 
Schema,HMMS) 、 超 媒体 管理 协议 (Hypermedia Management Protocol,HMMP) 及 超 媒体 
对 象 管理 者 (Hypermedia Object Manager, HMOM) 组 成 。 它 的 底层 传输 协议 HMTP 
(Hypermedia Transport Protocol) 依靠 HTTP 服务 器 ,性 能 不 高 ,. 且 其 分 布 式 特性 由 
DCOM 实现 ,而 DCOM 的 跨 平台 性 不 强 , 这 导致 原 有 网 管 应 用 程序 移植 困难 。 

JMX 是 Sun 公司 的 Java 标准 扩展 API 结构 的 一 部 分 。JMX 是 一 个 完整 的 网 络 管理 
应 用 程序 开发 环境 , 它 提供 了 一 系列 Java 类 和 工具 ,使 用 户 对 开发 动态 的 可 扩展 的 智能 型 
代理 的 工作 得 以 简化 。JMX 提供 的 基于 SNMP 协议 的 API, 可 直接 管理 MIB, 极 大 地 方便 
了 网 络 管理 软件 的 开发 。 

3) WBM 实现 技术 

现 有 许多 技术 被 用 来 实现 WBM ,其 中 比较 常见 的 是 HTML。 虽 然 图 形 和 一 些 动态 的 
元 素 ( 例 如 Java Applet) 也 能 够 艇 入 到 HTML 页 中 ,但 是 HTML 页 基本 上 是 文本 和 静态 
的 ,对 于 WBM 来 讲 ,HTML 用 于 展示 一 些 信 息 表 还 是 很 理想 的 ,例如 网 络 IP 地 址 .产品 清 
单 等 。 

应 用 于 WBM 的 诸 项 技术 中 最 为 引 人 注 目的 就 是 Java 语言 了 。 

4) WBM 的 安全 问题 

在 网 络 中 ,WBM 控制 着 关键 资源 .严格 要 求 只 有 授权 的 用 户 才 能 访问 。Web 服务 器 可 
以 通过 管理 人 员 设 置 访问 授权 , WBM 的 安全 技术 与 当前 的 操作 系统 实施 的 安全 方法 并 不 
冲突 ,如 目录 系统 ,文件 结构 以 及 由 操作 系统 实施 的 其 他 安全 措施 。 管 理 人 员 能 够 对 WBM 


系统 使 用 更 复杂 的 授权 。WBM 也 能 充分 利用 成 熟 的 网 络 安全 技术 ,如 数据 加 密 和 认证 来 
保护 内 部 数据 ,保护 浏览 器 到 服务 器 的 通信 。 

2. RMON 技术 

随 着 网 络 的 扩展 ,执行 远程 监控 的 能 力 就 显得 越 来 越 重 要 了 。 远 程 网 络 监 控 (Remote 
Monitor of Network, RMON) 技 术 的 采用 ,为 主动 和 广泛 的 网 络 管理 提供 了 方便 的 手段 。 
在 计算 机 网 络 中 被 最 广泛 使 用 的 网 络 管理 协议 是 简单 网 络 管理 协议 (SNMP)。 采 用 客户 
机 /服务 器 模式 工作 的 RMON 是 对 SNMP 最 重要 的 增强 。 在 这 里 客户 是 网 络 管理 者 ,嵌入 
到 网 络 交换 机 中 的 RMON 称 为 嵌入 式 代理 ,扮演 服务 器 的 角色 。 艇 入 式 RMON 代理 模块 
作为 系统 功能 的 一 部 分 ,智能 地 采集 数据 。 客 户 通过 布置 在 网 络 重要 节点 的 RMON 代理 
获取 网 络 的 重要 信息 和 系统 事件 ,使 得 网 络 管理 者 能 够 及 时 全 面 地 掌握 网 络 的 工作 状态 。 

RMON 定义 了 远程 网 络 监视 的 管理 信息 库 和 SNMP 管理 站 与 远程 监视 器 之 间 的 接 
口 。 一 般 地 说 ,RMON 的 目标 就 是 监视 子 网 范围 内 的 通信 ,从 而 减少 管理 站 和 被 管理 系统 
之 间 的 通信 和 负担 。 

RMON 的 主要 特点 是 在 客户 机 上 放置 一 个 探测 器 ,探测 器 和 RMON 客户 机 软件 结合 
在 一 起 ,在 网 络 环境 中 实现 RMON 的 功能 。RMON 的 监控 功能 是 否 有 效 ,关键 在 于 其 探测 
器 是 否 具 有 存储 和 统计 历史 数据 的 能 力 ,车 具备 这 种 能 力 ,就 不 需要 通过 轮 询 才 能 生成 一 个 
有 关 网 络 运 行 状况 的 趋势 图 。 当 一 个 探测 器 发 现 一 个 网 段 处 于 不 正常 状态 时 ,会 主动 与 网 
络 管理 控制 台 的 RMON 客户 应 用 程序 联系 ,将 描述 不 正常 状况 的 信息 捕获 并 转发 。 

RMON2 扩充 了 RMON, 它 在 RMON 标准 的 基础 上 提供 一 种 新 层次 的 诊断 和 监控 功 
能 。RMON2 标准 能 将 网 管 员 对 网 络 的 监控 层次 提高 到 网 络 协议 栈 的 应 用 层 。 因 而 ,除了 
能 监控 网 络 通信 与 容量 外 ,还 提供 各 种 应 用 所 占用 的 网 络 带 宽 的 信息 ,这 是 客户 机 /服务 器 
(C/S) 环 境 中 进行 故障 诊断 的 重要 依据 。 在 C/S 网 络 中 ,RMON2 探测 器 能 够 观察 整个 网 
络 中 应 用 层 的 对 话 。 最 好 将 RMON2 探测 器 放 在 数据 中 心 .高 性 能 交换 机 或 服务 器 集群 中 
的 高 性 能 服务 器 之 中 。 原 因 很 简单 ,因为 大 部 分 应 用 层 通 信和 都 经 过 这 些 地 方 ,物理 故障 最 有 
可 能 出 现在 这 些 地 方 ,而 用 户 正 是 从 这 里 接 入 网 络 的 。 


1.3.2 常用 网 络 管理 软件 


目前 ,常见 的 网 络 管理 软件 有 HP 的 OpenView、IBM 的 NetView 、 SUN 的 SUN Net 
Manager 以 及 Cisco 的 Cisco Works 等 。 

1. HP 的 OpenView 

HP 的 OpenView 是 第 一 个 真正 兼容 的 .路 平台 的 网 络 管理 系统 ,因此 也 得 到 了 广泛 的 
市 场 应 用 。 但 是 ,虽然 OpenView 被 认为 是 一 个 企业 级 的 网 络 管理 系统 , 它 却 跟 大 多 数 其 他 
网 络 管理 系统 一 样 ,不 能 提供 NetWare、SNA、DECnet、X. 25、 无 线 通信 交换 机 以 及 其 他 非 
SNMP 设备 的 管理 功能 。 另 一 方面 ,HP 努力 使 OpenView 由 最 初 的 提供 给 第 三 方 应 用 厂 
商 开发 的 系统 ,转变 为 一 个 跨 平台 的 最 终 用 户 产 品 。 它 的 最 大 特点 是 被 第 三 方 应 用 开发 厂 
商 所 广泛 接受 。 例 如 ,IBM 就 为 OpenView 增强 功能 并 将 其 扩展 成 为 自己 的 NetView 产品 
系列 ,从 而 与 OpenView 展开 竞争 。 特 别 在 最 近 几 年 ,OpenView 已 经 成 为 网 络 管理 市 场 的 
领导 者 ,与 其 他 网 络 管理 系统 相 比 ,OpenView 拥有 更 多 的 第 三 方 应 用 开发 厂商 。 在 近期 ， 
OpenView 看 上 去 更 像 一 个 工业 标准 的 网 络 管理 系统 。 
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1) 网 络 监 管 特 性 

OpenView 不 能 处 理 因为 某 一 网 络 对 象 故障 而 导致 其 他 对 象 的 故障 。 具 体 说 来 就 是 ， 
它 不 具备 理解 所 有 网 络 对 象 在 网 络 中 的 相互 关系 的 能 力 ,因此 ,一 旦 这 些 网 络 对 象 中 的 一 个 
发 生 故 障 ,就 会 导致 其 他 正常 的 网 络 对 象 停止 响应 网 络 管理 系统 , 它 会 把 这 些 正常 网 络 对 象 
当 作 故 障 对 象 对 待 。 同 时 ,OpenView 也 不 能 把 服务 的 故障 与 设备 的 故障 区 分 开 来 ,不 能 区 
分 服务 器 上 的 进程 出 了 问题 还 是 该 服务 器 出 了 问题 。 这 些 是 OpenView 的 最 大 弱点 。 

另外 ,在 OpenView 中 ,性 能 轮 询 与 状态 轮 询 是 截然 分 开 的 ,这 样 导致 一 个 网 络 对 象 响 
应 性 能 轮 询 失败 时 不 触发 一 个 报警 ,仅仅 只 有 当 该 对 象 不 响应 状态 轮 询 时 才 进 行 故障 报警 ， 
这 将 导致 故障 响应 时 间 的 延长 。 当 然 两 种 轮 询 的 分 开 将 带 来 灵活 性 上 的 好 处 ,第 三 方 开发 
商 可 以 对 不 同 的 轮 询 事件 分 别处 理 。 

OpenView 还 使 用 了 商业 化 的 关系 数据 库 , 这 使 得 利用 OpenView 采集 来 的 数据 开发 
扩展 应 用 变 得 相对 容易 。 但 第 三 方 应 用 开发 厂商 需要 自己 找 地 方 存放 自己 的 数据 ,这 又 限 
制 了 这 些 数据 的 共享 。 

2) 管理 特性 

OpenView 的 MIB 变量 浏览 器 相对 而 言 是 最 完善 的 ,而 且 正常 情况 下 使 用 该 MIB 变量 
浏览 器 只 会 产生 很 少 的 流量 开销 。 但 OpenView 仍然 需要 更 多 、 更 简洁 的 故障 工具 以 对 付 
各 种 各 样 的 故障 与 问题 。 

3) 可 用 性 

OpenView 的 用 户 界 面 比较 干净 而 且 相 对 灵活 ,但 在 功能 引导 上 显得 策 拙 。 同 时 
OpenView 还 在 简单 、. 易 用 的 图 形 用 户 界 面 上 提供 状态 信息 和 网 络 拓扑 结构 图 形 ( 这 些 信息 
和 图 形 在 大 多 数 网 络 管理 系统 中 都 提供 )。OpenView 是 一 个 昂贵 但 相对 够 用 的 网 络 管理 
系统 , 它 提供 了 基本 层次 上 的 功能 需求 。 其 最 大 优势 在 于 它 被 第 三 方 开发 厂商 所 广泛 接受 。 
但 得 到 了 NetView 许可 证 的 IBM 已 经 加 强 并 扩展 了 OpenView 的 功能 ,以 此 形成 了 IBM 
自己 的 NetView/6000 产品 系列 ,该 产品 在 很 大 程度 上 被 视 为 OpenView 的 一 种 替代 选择 。 

2. IBM 的 NetView 

IBM 的 NetView 是 一 个 比较 新 ,同时 具有 兼容 性 的 网 络 管理 系统 。NetView 既 可 以 作 
为 一 个 跨 平 台 、 即 插 即 用 的 系统 提供 给 最 终 用 户 , 也 可 以 作为 一 个 开发 平台 ,在 上 面 开发 新 
的 网 络 管理 应 用 。IBM 从 HP 得 到 OpenView 3. 1 的 许可 证 ,在 此 基础 上 大 大 扩展 了 它 的 
功能 ,并 将 其 与 其 他 软件 产品 集成 起 来 ,从 而 形成 了 自己 的 NetView 产品 系列 。 跟 
OpenView 一 样 ,NetView 可 作为 企业 级 的 网 络 管理 系统 ,但 也 不 能 提供 NetWare、SNA、 
DECnet 、X. 25 无 线 通信 交换 机 以 及 其 他 非 SNMP 设备 的 管理 功能 。 在 网 络 管理 产品 市 场 
上 ,NetView 在 过 去 几 年 得 到 了 广泛 的 关注 。NetView 的 市 场 人 员 宣称 尽管 IBM 是 从 HP 
那里 得 到 了 OpenView 的 最 初 许可 证 ,但 IBM 在 此 基础 上 自己 增加 了 70% 的 代码 ,并 修正 
了 很 多 OpenView 的 缺陷 (bugs) ,因此 NetView 应 该 被 认为 是 一 种 新 的 产品 。NetView 产 
品系 列 包括 一 个 故障 卡片 系统 一些 新 的 故障 诊断 工具 以 及 一 些 OpenView 所 不 具备 的 其 
他 特性 。 虽 然 目前 NetView 在 吸引 第 三 方 应 用 开发 厂商 方面 还 不 如 OpenView, 但 这 种 差 
距 正 在 缩小 。 

1) 网 络 监管 特性 

NetView 不 能 对 故障 事件 进行 归并 ,不 能 找 出 相关 故障 卡片 的 内 在 关系 ,因此 对 一 个 


失效 设备 ,即使 是 一 个 重要 的 路 由 器 ,也 将 导致 大 量 的 类 似 故 障 的 告警 ,这 是 难以 接受 的 。 
更 糟 的 是 ,第 三 方 开 发 的 应 用 似乎 也 不 能 确定 这 样 的 从 属 关系 ,例如 ,一 个 针对 Cisco 产品 
的 插件 不 能 区 分 线路 故障 和 CSU/DSU 故障 。 因 此 ,NetView 不 具备 在 掌握 整个 网 络 结构 
情况 下 管理 分 散 对 象 的 能 力 。 在 一 个 大 型 . 异 构 网 络 中 ,这 意味 着 服务 的 开销 不 能 轻易 地 从 
网 络 开 销 中 区 分 出 来 。 

同样 地 ,在 NetView 中 ,性 能 轮 询 与 状态 轮 询 也 是 彻底 分 开 的 ,这 也 将 导致 故障 响应 的 
延迟 。 但 对 第 三 方 而 言 ,NetView 提供 了 某 种 程度 上 的 灵活 性 ,在 系统 告警 和 事件 中 允许 
调用 用 户 自 定义 的 程序 。NetView 也 使 用 了 商业 化 的 关系 数据 库 , 这 使 得 利用 NetView 采 
集 来 的 数据 开发 扩展 应 用 变 得 相对 容易 。 但 第 三 方 应 用 开发 厂商 需要 自己 找 地 方 存放 自己 
的 数据 ,这 又 限制 了 这 些 数据 的 共享 。 

IBM 在 OS/2 Intel 平 台 上 利用 代理 可 以 管理 内 部 设备 ,并 通过 SNMP 与 NetView 的 
管理 进程 通信 。IBM 宣称 NetView 的 管理 进程 具备 理解 并 展示 Novell 的 NetWare 局 域 网 
的 能 力 。 

2) 管理 特性 

IBM 极 大 地 简化 了 NetView 的 安装 过 程 ,使 得 安装 NetView 比 安装 OpenView 简单 
许多 , 它 也 是 大 多 数 网 络 管理 软件 中 最 容易 安装 的 。 

3) 可 用 性 

NetView 用 户 界面 比较 干净 而 且 相 对 灵活 , 它 比 OpenView 更 容易 使 用 。 它 的 Motif 
图 形 用 户 界 面 也 像 大 多 数 网 络 管理 软件 一 样 用 图 形 方式 显示 对 象 的 状态 和 网 络 拓扑 结构 。 
IBM 还 增加 了 一 种 事件 卡片 机 制 , 并 在 一 个 单独 的 窗口 中 按照 一 定 的 索引 显示 最 近 发 生 的 
事件 。 同 样 的 问题 是 ,NetView 所 有 的 操作 (至 少 是 现在 ) 都 在 X-Window 界面 上 进行 , 它 
还 缺乏 一 些 其 他 的 手段 .例如 , WWW 界面 和 字符 界面 ,同时 也 缺乏 开发 基于 其 他 界面 应 用 
的 API。 

IBM 在 HP 的 OpenView 上 进行 了 很 多 改进 ,在 他 们 的 NetView 产品 系列 中 提供 了 更 
全 面 的 网 络 管理 功能 。 同 时 NetView 还 将 更 便宜 的 价格 、 更 高 的 性 能 和 更 强 的 灵活 性 提供 
给 用 户 ,但 仍然 存在 着 一 些 令 人 烦恼 的 限制 。 缺 乏 相 关 性 处 理 使 NetView 难以 进行 自动 管 
理 , 不 过 针对 一 些 告警 还 是 有 某 种 程度 上 的 过 滤 与 归并 机 制 。 

总 之 ,NetView 在 OpenView 的 基础 上 进行 了 一 系列 的 改进 ,期 待 NetView 新 开发 的 
版 本 能 够 加 入 更 多 的 改进 ,包括 处 理 相关 性 的 能 力 以 及 适应 不 同 网 络 环境 的 能 力 等 。 

3. SUN 的 SUN Net Manager 

SUN Net Manager(SNM) 是 第 一 个 基于 UNIX 的 网 络 管理 系统 。SNM 一 直 主 要 作为 
开发 平台 而 存在 ,仅仅 提供 很 有 限 的 应 用 功能 。 若 要 实用 化 ,还 必须 附加 很 多 第 三 方 开发 的 
针对 具体 硬件 平台 的 网 络 管理 应 用 。SNM 的 开发 似乎 已 经 减 慢 甚至 停止 ,不 过 SUN 公司 
已 经 签署 一 份 许可 证 给 NetLabs DiMONS 3G 公司 ,授权 该 公司 以 SNM 为 基础 开发 一 个 名 
叫 Encompass 的 新 网 络 管理 系统 。SNM 系统 跟 其 他 大 多 数 网 络 管理 系统 一 样 ,也 不 能 提 
供 NetWare、SNA 、DECnet、X. 25、 无 线 通信 交换 机 以 及 其 他 非 SNMP 设备 的 管理 功能 。 
SNM 只 能 运行 在 SUN 平台 上 ,需要 32MB 内 存 和 400MB 硬盘 。 

作为 广泛 使 用 的 最 早 的 网 络 管理 平台 .SNM 曾经 一 度 占据 了 市 场 的 领导 地 位 。 但 后 来 
SNM 在 市 场 的 地 位 被 HP 的 OpenView 所 取代 ,现在 SNM 在 市 场 中 所 占 的 份额 越 来 越 
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少 ,不 过 SNM 仍然 有 很 多 第 三 方 开发 的 应 用 。 

1) 网 络 监管 特性 

SNM 有 两 个 有 趣 的 特性 ,Proxy 管理 代理 和 集成 控制 核心 。SNM 是 第 一 个 提供 分 布 
式 网 络 管理 的 产品 , 它 的 数据 采集 代理 可 以 通过 RPC( 远 程 过 程 调用 ) 与 管理 进程 通信 ,这 
样 Proxy 管理 代理 就 可 以 像 管 理 进程 的 子 进程 一 样 分 布 在 整个 网 络 。 而 集成 控制 核心 可 以 
在 不 同 的 SNM 管理 进程 之 间 分 享 网 络 状 态 信息 ,这 种 特性 在 异 构 网 络 中 显得 特别 有 效 。 
然而 ,SNM 不 支持 相关 性 处 理 ,抵消 了 Proxy 管理 代理 的 优势 ,使 得 SNM 的 Proxy 管理 代 
理 对 网 络 结构 并 行 化 的 努力 得 不 到 有 力 的 支持 。 

SNM 的 Proxy 管理 代理 不 仅 可 以 运行 在 SUN 平台 上 ,也 可 以 运行 在 HP 平台 上 。 一 
个 Proxy 管理 代理 可 以 对 一 个 子 网 进行 轮 询 ,以 减少 单 点 的 故障 、 使 轮 询 分 布 化 以 及 减少 网 
络 的 流量 开销 。 同 时 ,Proxy 管理 代理 也 能 把 不 可 靠 的 SNMP traps 转变 为 可 靠 的 告警 ,这 
些 SNMP traps 被 送 到 本 地 的 管理 代理 ,然后 送 给 管理 进程 。 

2) 管理 特性 

集成 控制 核心 允许 多 个 SNM 共享 网 络 状态 信息 ,这 样 在 一 个 子 网 中 可 以 拥有 一 个 自 
己 的 SNM 以 监控 该 子 网 的 状态 ,然后 集成 控制 核心 在 不 同 SNM 之 间 共 享 信息 ,即使 是 异 
构 的 复杂 网 络 ,也 能 很 好 地 收集 和 发 布 网 络 信息 。 新 的 SNM 2. 2 版 本 在 易 安装 性 、 易 配置 
性 以 及 提供 默认 配置 选项 方面 有 了 很 大 进步 ,但 还 赶不上 IBM 的 NetView。 

3) 可 用 性 

SNM 更 多 的 是 作为 一 个 平台 而 不 是 一 个 网 络 管理 产品 出 现 , 它 提供 了 一 系列 的 API 
可 供 第 三 方 厂商 在 其 上 开发 自己 的 应 用 ,因此 如 果 和 希望 使 用 针对 SNM 的 友好 的 用 户 界面 ， 
则 必须 购买 第 三 方 提供 的 软件 。 在 某 种 意义 上 说 ,如 果 购 买 了 SNM 而 不 购买 第 三 方 的 应 
用 软件 ,SNM 将 没有 什么 用 处 。 另 外 ,SNM 使 用 一 种 嵌入 式 的 文件 系统 来 保存 数据 , 某 些 
SNM 的 版 本 中 也 可 以 使 用 关系 数据 库 系 统 , 不 过 用 户 得 另行 付费 。 

总 之 ,SNM 提供 一 种 集成 的 网 络 管理 ,这 是 一 种 介 于 集中 式 的 网 络 管 理 和 分 散 的 、 非 共 
享 的 对 象 管理 之 间 的 网 络 管理 方式 。 集 成 网 络 管理 在 管理 不 同 部 门 的 网 络 所 组 成 的 统一 网 
络 时 非常 有 用 ,而 分 布 式 的 轮 询 机 制 也 在 一 定 程度 上 补偿 了 缺乏 相关 性 处 理 的 缺陷 。SNM 
是 处 于 开发 周期 最 末端 的 产品 ,SUN 公司 坚持 用 一 种 简洁 的 、 使 用 NetlJabs DiMoNS3G 技 
术 的 产品 来 淘汰 SNM。 虽然 SNM 是 一 个 广泛 使 用 的 、 同 时 被 很 多 第 三 方 厂商 支持 的 软 
件 , 但 似乎 不 再 具有 发 展 前 景 。 

4. Cabletron 的 SPECTRUM 

Cabletron 的 SPECTRUM 是 一 个 可 扩展 的 ,智能 的 网 络 管理 系统 ,使 用 了 面向 对 象 的 
方法 和 客户 机 /服务 器 体系 结构 。SPECTRUM 构建 在 一 个 人 工 智 能 的 引擎 上 (该 引擎 叫 
Inductive Modeling Technology.IMT) ,借助 于 面向 对 象 的 设计 ,可 以 管理 多 种 对 象 实体 。 
该 网 络 管理 系统 还 提供 针对 Novell 的 NetWare 和 Banyan 的 VINES 这 些 局 域 网 操作 系统 
的 网 关 支 持 。 另 外 ,一 些 本 地 的 协议 支持 (例如 AppleTalk IPX 等 ) 都 可 以 利用 外 部 协议 
API 将 其 加 入 到 SPECTRUM 中 ,当然 这 需要 进一步 的 开发 。 

虽然 SPECTRUM 是 一 个 优秀 的 网 络 管理 软件 ,但 只 有 很 低 的 市 场 占有 率 。 同 时 与 前 
面 3 种 网 络 管理 系统 相 比 ,SPECTRUM 只 得 到 少数 第 三 方 开发 厂商 的 支持 。 而 缺乏 第 三 
方 厂商 的 支持 ,将 损害 SPECTRUM 的 长 期 发 展 前 景 ,虽然 它 现在 拥有 很 多 先进 的 特性 。 


1) 网 络 监管 特性 

SPECTRUM 是 4 种 网 络 管理 软件 中 唯一 具备 处 理 网 络 对 象 相关 性 能 力 的 系统 。 
SPECTRUM 采用 的 归纳 模型 可 以 使 它 检查 不 同 的 网 络 对 象 与 事件 ,从 而 找到 其 中 的 共同 
点 ,以 归纳 出 同一 本 质 的 事件 或 故障 。 例 如 ,许多 同时 发 生 的 故障 实际 上 都 可 最 终归 结 为 同 
一 路 由 器 的 故障 ,这 种 能 力 减 少 了 故障 卡片 的 数量 ,也 减少 了 网 络 的 开销 。 

SPECTRUM 服务 器 提供 两 种 类 型 的 轮 询 , 即 自动 轮 询 与 手动 轮 询 。 每 次 自动 轮 询 服 
务 器 都 要 检查 设备 的 状态 并 收集 特定 的 MIB 变量 值 。 与 其 他 网 络 管理 系统 一 样 ， 
SPECTRUM 也 可 设 定 哪些 设备 需要 轮 询 , 哪 些 MIB 变量 需要 采集 数据 ,但 不 同 之 处 在 于 
对 同一 设备 对 象 SPECTRUM 中 没有 元 余 监听 。 

SPECTRUM 提供 多 种 形式 的 告警 手段 ,包括 弹出 报警 窗口 .发 出 报警 声响 ,发 送 报警 
电子 邮件 以 及 自动 寻 呼 等 。 在 一 个 附加 产品 中 ,甚至 允许 SPECTRUM 提供 一 种 语音 响应 
支持 。SPECTRUM 的 自动 拓扑 发 现 功能 非常 灵活 ,但 相对 比较 慢 。 它 提供 交互 式 发 现 的 
功能 , 即 用 户 指定 要 发 现 的 子 网 去 进行 自动 发 现 , 或 用 户 指定 特定 的 IP 地 址 范围 .路 由 器 以 
及 设备 等 。 对 单一 网 络 和 异 构 网 络 , 它 都 支持 自动 发 现 。SPECTRUM 使 用 一 种 集成 的 关 
系数 据 库 系 统 来 保存 数据 ,但 不 支持 直接 对 该 数据 库 的 SQL 操作 。SPECTRUM 的 数据 网 
关 提 供 类 似 SAS 的 访问 接口 ,用 户 可 以 用 SAS 语言 来 访问 数据 库 , 同 时 还 提供 针对 其 他 数 
据 库 系 统 的 SQL 接口 。 

2) 管理 特性 

在 SPECTRUM 中 ,管理 员 可 以 控制 网 络 操作 人 员 访 问 系统 的 界面 ,以 控制 系统 的 使 
用 权限 ,同时 严格 控制 一 个 域 的 操作 人 员 ,使 其 只 能 控制 自己 的 这 一 个 管理 域 。 但 是 在 管理 
员 的 这 一 层次 上 只 有 一 级 控制 ,因此 一 个 部 门 的 管理 员 可 以 访问 其 他 部 门 的 用 户 文件 。 
SPECTRUM 的 MIB 浏览 器 ,叫做 attribute walk, 非 常 复杂 与 笨拙 ,甚至 要 求 用 户 给 出 
MIB 变量 的 标识 才能 查询 ,当然 也 存在 很 出 色 的 第 三 方 MIB 浏览 器 。 

3) 可 用 性 

通过 SPECTRUM 的 图 形 用 户 界面 ,用 户 可 以 定义 自己 的 操作 环境 并 设置 自己 的 快捷 
方式 。 不 过 在 SPECTRUM 中 没有 在 线 帮助 。 另 外 ,SPECTRUM 提供 了 X-Window 和 命 
令 行 两 种 方式 来 查询 和 操作 数据 库 中 的 数据 。 

总 的 来 说 ,SPECTRUM 是 一 个 性 能 强大 同时 非常 灵活 的 网 络 管理 系统 ,被 一 些 用 户 使 
用 并 给 予 很 高 的 评价 。SPECTRUM 还 提供 某 些 独特 的 功能 ,例如 相关 性 的 分 析 和 错误 告 
警 的 控制 等 。SPECTRUM 也 是 4 种 网 络 管理 系统 中 最 复杂 的 产品 ,这 种 复杂 性 是 其 灵活 
性 带 来 的 ,而 这 种 灵活 性 是 必要 的 。 但 这 种 灵活 性 或 者 说 是 复杂 性 ,也 限制 了 SPECTRUM 
的 第 三 方 开发 厂商 的 数量 。 

5. Cisco 的 Cisco Works 

Cisco Works 是 一 个 基于 SNMP 的 网 络 管理 应 用 系统 ,能 和 几 种 流行 的 网 络 平台 集成 
使 用 。Cisco Works 建立 在 工业 标准 平台 上 ,能 监控 设备 状态 .维护 配置 信息 以 及 查找 
故障 。 

Cisco Works 提供 以 下 主要 功能 。 

(1) 自动 安装 管理 。 能 使 用 相 邻 的 路 由 器 远程 安装 一 个 新 的 路 由 器 ,从 而 使 安装 更 加 
自动 化 、 更 加 简便 。 
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(2) 配置 管理 。 可 以 访问 网 络 中 本 地 与 远程 Cisco 设备 的 配置 文件 ,必要 时 可 进行 分 析 
和 编辑 。 同 时 能 比较 数据 库 中 两 个 配置 文件 的 内 容 , 以 及 将 设备 当前 使 用 的 配置 和 数据 库 
中 上 一 次 的 配置 进行 比较 。 

(3) 设备 管理 。 创 建 并 维护 一 个 数据 库 , 其 中 包括 所 有 网 络 硬 件 、 软 件 、 操 作 权限 级 别 、 
负责 维护 设备 的 人 员 以 及 相关 的 场地 。 

(4) 设备 监控 。 监 控 网 络 设备 以 获得 环境 信息 和 统计 数据 。 

(5) 设备 轮 询 。 通 过 使 用 轮 询 来 获得 有 关 网 络 状态 的 信息 。 轮 询 获得 的 信息 被 存放 在 
数据 库 中 ,可 以 用 于 以 后 的 评估 和 分 析 。 

(6) 通用 命令 管理 器 和 通用 命令 调度 器 。 通 过 调度 器 可 以 在 任何 时 候 启 用 某 一 设备 或 
某 一 组 设备 以 及 执行 系统 命令 。 

(7) 性 能 监控 。 可 查看 有 关 设 备 的 状态 信息 ,包括 缓冲 区 .CPU 负载 .可 用 内 存 和 使 用 
的 协议 与 接口 。 

(8) 离线 网 络 分 析 。 收 集 网 络 历史 数据 ,以 对 性 能 和 通信 量 进 行 分 析 。 集 成 的 Sybase 
SQL 关系 数据 库 服务 器 存储 SNMP MIB 变量 ,用 户 可 使 用 这 些 变 量 来 创建 和 生成 图 表 。 

(9) 路 径 工 具 和 实时 图 形 。 用 路 径 工具 可 查看 并 分 析 任意 两 个 设备 之 间 的 路 径 ,分 析 
路 径 的 使 用 效率 ,并 收集 出 错 数据 。 使 用 图 形 功能 可 查看 设备 的 状态 信息 ,例如 路 由 器 的 性 
能 指标 (缓冲 区 空间 .CPU 负载 .可 用 内 存 ) 和 协议 (IP.SNMP、TCP、UDP IPX 等 ) 的 通 
信 量 。 

(10) 安全 管理 。 通 过 设置 权限 来 防止 未 授权 人 员 访 问 Cisco Works 系统 和 网 络 设备 ， 
只 有 合法 用 户 才能 配置 路 由 器 、 删 除数 据 库 备份 信息 以 及 定义 轮 询 过 程 等 工作 。 


1.3.3 网 络 管理 软件 发 展 趋势 及 网 管 软件 的 选择 


网 络 管理 软件 正 朝 着 集成 化 ,分 布 化 ,智能 化 的 方向 快速 发 展 。 集 成 化 是 指 能 够 和 企业 
信息 系统 相 结 合 , 运 用 先进 的 软件 技术 将 企业 的 应 用 整合 到 网 络 管理 系统 中 ,并 且 与 网 络 管 
理 软 件 的 接口 统一 。 智 能 化 是 指 在 网 络 管理 中 引入 专家 系统 ,不 仅 能 实时 监控 网 络 ,而 且 能 
进行 趋势 分 析 、 提 供 建议 ,真实 反映 系统 的 状况 。 网 管 系统 的 操作 界面 进一步 向 基于 Web 
的 模式 发 展 ,该 模式 用 户 使 用 方便 ,并 降低 了 维护 费用 和 培训 费用 。 另 外 ,软件 系统 的 可 塑 
性 将 增强 ,企业 能 够 根据 自身 的 需要 定制 特定 的 网 络 管理 模块 和 数据 视图 。 

用 户 选 购 网 管 软件 时 ,必须 结合 具体 的 网 络 条 件 。 目 前 市 场 销售 的 网 络 管理 软件 可 以 
按 功能 划分 为 网 元 管理 (主机 系统 和 网 络 设备 )、 网 络 层 管理 (网 络 协 议 的 使 用 .LAN 和 
WAN 技术 的 应 用 以 及 数据 链 路 的 选择 ) .应 用 层 管理 (应 用 软件 ) 三 个 层次 。 其 中 最 基础 的 
是 网 元 管理 ,最 上 层 是 应 用 层 管理 。 

一 般 来 说 ,选择 网 管 软件 可 以 遵循 以 下 原则 。 

(1) 结合 企业 网 络 规模 ,以 企业 应 用 为 中 心 。 这 是 购置 网 络 管理 软件 的 基本 出 发 点 。 
网 管 软件 应 能 根据 应 用 环境 及 用 户 需求 提供 端 到 端的 管理 。 要 综合 考虑 企业 网 络 未 来 可 能 
的 发 展 并 和 企业 当前 的 应 用 相 结合 。 

(2) 网 管 软件 应 具有 可 扩展 性 .并 支持 网 络 管理 标准 。 扩 展 性 还 可 包括 具有 通用 接口 
供 企业 进行 二 次 开发 ,并 支持 SNMP、RMON 等 协议 。 

(3) 多 协议 支持 和 支持 第 三 方 管理 工具 。 多 协议 支持 指 可 以 提供 TCP/IP、IPX 等 各 种 


网 络 协议 的 监控 和 管理 。 有 些 网 络 设备 需要 特殊 的 第 三 方 工具 进行 管理 ,因此 网 管 软 件 也 
应 该 支持 和 这 些 第 三 方 工 具 交 换 数据 。 

(4) 使 用 手册 详细 ,使 用 方便 ,网 管 软件 可 快速 进行 参数 及 数据 视图 的 配置 。 

虽然 网 络 管理 系统 是 用 来 管理 网 络 .保障 网 络 正常 运行 的 关键 手段 ,但 在 实际 应 用 中 ， 
并 不 能 完全 依赖 于 现成 的 网 管 产 品 , 由 于 网 络 系统 复杂 多 变 , 现 成 的 产品 往往 难以 解决 所 有 
的 网 管 问题 ,一 项 权威 调查 显示 ,真正 直接 使 用 现 有 的 成 熟 的 商业 化 管理 系统 的 单位 仅 占 受 
调查 单位 总 数 的 18% ,其 余 大 部 分 是 在 现 有 的 网 络 管理 平台 上 二 次 开发 的 系统 ,也 就 是 说 
一 个 好 的 网 络 管理 系统 建设 是 离 不 开 自 主 开发 的 。 换 句 话 说 ,一 个 成 功 实用 的 网 络 管理 系 
统 建设 经 常 伴随 着 在 现 有 的 网 络 管理 平台 上 进行 二 次 开发 的 过 程 。 具 体 地 讲 ,开发 设计 网 
络 管理 系统 时 ,要 重点 处 理 好 以 下 问题 。 

(1) 网 络 管理 的 跨 平台 性 。 当 前 的 网 络 管理 一 般 都 基于 一 种 专用 的 硬件 和 软件 管理 平 
台 , 对 网 络 管理 人 员 的 要 求 很 高 。 但 随 着 Java 语言 的 出 现 和 广泛 使 用 ,为 开发 一 种 跨 平台 
的 网 络 管理 提供 了 可 能 。 

(2) 网 络 管理 的 分 布 式 特性 。 当 前 的 网 络 管理 一 般 都 是 集中 式 管理 , 既 不 灵活 也 不 方 
便 。 随 着 Client/Server 模式 的 广泛 应 用 ,如 何 有 效 地 利用 Client/Server 模式 的 特性 去 实现 
网 络 管理 的 分 布 式 特性 ,也 是 一 个 急需 解决 的 问题 。 

(3) 网 络 管理 的 安全 性 。 安 全 性 问题 是 网 络 管理 面 对 的 主要 挑战 。 早 期 的 SNMP 版 
本 安全 性 有 限 , 后 期 版 本 有 了 很 大 的 加 强 。 如 何在 保证 网 络 管理 简单 性 的 前 提 下 真正 实现 
安全 管理 ,也 是 一 个 不 容 忽视 的 问题 。 

(4) 新 兴 网 络 模式 的 管理 。 随 着 交换 型 局 域 网 、 虚 拟 局 域 网 (VLAN)、 虚 拟 专 网 (VPN) 
的 广泛 使 用 ,如 何 有 效 地 管理 这 些 网 络 ,是 摆 在 网 络 管理 员 面 前 的 一 个 现实 问题 。 

(5) 异种 网 络 设备 的 管理 。 现 有 的 网 络 管理 软件 大 都 具有 局 限 性 ,对 不 同 厂 家 的 不 同 
网 络 设备 的 统一 管理 能 力 不 强 。 如 何 将 不 同 厂家 的 网 络 设 备 统一 管理 起 来 ,也 是 一 个 值得 
思考 的 问题 。 

(6) 基于 Web 的 网 络 管理 。 现 行 标准 并 不 适合 服务 器 响应 异步 通信 。 使 用 CGI 通过 
Web 去 集成 各 设备 供应 商 的 管理 应 用 也 会 遇 到 一 些 问题 。 如 何 结合 Browser/Server 模式 
开发 出 基于 Web 的 网 络 管理 系统 ,给 网 络 管理 集成 技术 提出 了 新 的 挑战 。 


1.4 基于 Windows 的 网 络 管理 


1.4.1 SNMP 服务 


随 着 SNMP 在 网 络 管理 上 的 广泛 应 用 ,以 及 Windows 操作 系统 的 广泛 流行 , Windows 
已 经 成 为 SNMP 应 用 和 开发 的 一 个 重要 平台 。 为 此 .了 解 和 掌握 SNMP 在 Windows 中 的 
配置 和 应 用 非常 必要 。 

首先 看 一 下 SNMP 在 Windows 平台 中 的 应 用 。SNMP 是 TCP/IP 协议 组 的 一 部 分 ， 
最 早 被 开发 出 来 是 为 了 监视 路 由 器 和 网 桥 ,并 对 它们 进行 故障 排除 。SNMP 提供 了 在 如 下 
系统 之 间 监 视 并 交流 状态 信息 的 能 力 , 运 行 Windows NT 内 核 的 计算 机 、 小 型 或 大 型 计算 
机 ,LAN Manager 服务 器 ,路 由 器 、 网 桥 或 有 源 集线器 ,终端 服务 器 。 
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基于 Windows 的 SNMP 使 用 由 管理 系统 和 代理 组 成 的 分 布 式 体系 结构 。 有 了 SNMP 
服务 ,基于 Windows 的 计算 机 就 可 以 向 TCP/IP 网 络 上 的 SNMP 管理 系统 报告 其 状态 。 
当主 机 请 求 状态 信息 或 发 生 重大 事件 (例如 当主 机 的 硬盘 空间 不 足 ) 时 ,SNMP 服务 就 会 把 
状态 信息 发 送 到 一 个 或 多 个 主机 上 。 

Windows 是 SNMP 理想 的 开发 平台 。Windows 支持 TCP/IP 网 络 和 图 形 用 户 接 口 ， 
利用 这 些 特 性 开发 SNMP 管理 系统 和 代理 软件 非常 方便 。Windows 也 支持 并 发 的 系统 服 
务 。 一 个 Win32 系统 服务 可 以 在 后 台 运 行 ,其 开始 和 停止 无 须 重启 系统 。SNMP 就 是 运行 
于 Windows 之 上 的 一 个 系统 服务 软件 。 

所 谓 服务 是 一 种 特殊 的 Win32 应 用 软件 , 它 通 过 Win32 API 与 Windows 的 服务 控制 
管理 器 接口 ,一般 在 后 台 运 行 。 其 作用 是 监视 硬件 设备 和 其 他 系统 进程 ,提供 访问 外 围 设备 
和 操作 系统 辅助 功能 的 能 力 。 系 统 服 务 在 系统 启动 时 或 用 户 登 录 时 自动 开始 运行 。 

Microsoft SNMP 服务 向 运行 SNMP 管理 软件 的 任何 TCP/IP 主机 提供 SNMP 代理 
服务 。SNMP 服务 包括 处 理 多 个 主机 对 状态 信息 的 请 求 , 当 发 生 重 要 事件 (陷阱 ) 时 向 多 个 
主机 报告 这 些 事 件 ,使 用 主机 名 和 IP 地 址 来 标识 向 其 报告 信息 和 接收 其 请 求 的 主机 ,启用 
计数 器 监视 TCP/IP 性 能 。 

写 人 到 Windows Sockets API。 这 允许 将 管理 系统 的 调用 写 入 到 Windows Sockets。 
通过 用 户 数 据 报 协 议 (UDP, 端 口 161) 发 送 并 接收 消息 ,并 使 用 IP 支持 对 SNMP 消息 的 路 
由 。 提 供 扩展 代理 动态 链接 库 (DLL) ,来 支持 其 他 MIB。 第 三 方 可 以 开发 自己 的 MIB, 与 
Microsoft SNMP 服务 一 起 使 用 。 包 括 Microsoft Win32 SNMP 管理 器 API, 以 便 简化 
SNMP 应 用 程序 的 开发 。 

Windows 的 SNMP 服务 包括 两 个 应 用 程序 。 一 个 是 SNMP 代理 服务 程序 SNMP. 
EXE, 另 一 个 是 SNMP 陷阱 服务 程序 SNMPTRAP. EXE。SNMP. EXE 接收 SNMP 请 求 
报 文 ,根据 要 求 发 送 响应 报 文 ,能 对 SNMP 报 文 进行 语法 分 析 , 对 ASN. 1 和 BER 编码 / 译 
码 ,也 能 发 送 陷 阱 报 文 ,并 处 理 与 WinSock API 的 接口 , Windows 98 也 含有 这 个 文件 。 
SNMPTRAP. EXE 监听 发 送 给 Windows NT 主机 的 陷阱 报 文 , 然 后 把 其 中 的 数据 传送 给 
SNMP 管理 API, Windows 98 没有 该 陷阱 服务 文件 。 

Windows 的 SNMP 代理 服务 是 可 扩展 的 , 即 允许 动态 地 加 入 或 减少 MIB 信息 。 这 意 
味 着 程序 员 不 必修 改 和 重新 编译 代理 程序 ,只 需 加 入 或 删除 一 个 能 处 理 指定 信息 的 子 代 理 
就 可 以 了 。Microsoft 把 这 种 子 代理 叫做 扩展 代理 ,处 理 私 有 的 MIB 对 象 和 特定 的 陷阱 条 
件 。 当 SNMP 代理 服务 接收 到 一 个 请 求 报 文 时 ,就 把 变量 绑 定 表 的 有 关内 容 送 给 对 应 的 扩 
展 代 理 。 扩 展 代理 根据 SNMP 的 规则 对 其 私有 的 变量 进行 处 理 ,形成 响应 信息 。SNMP 代 
理 服务 和 扩展 代理 以 及 陷阱 服务 与 Win32 操作 系统 的 关系 如 图 1.6 所 示 。 

SNMP API 是 Microsoft 为 SNMP 协议 开发 的 应 用 程序 接口 ,是 一 组 用 于 构造 SNMP 
服务 .扩展 代理 和 SNMP 管理 系统 的 库 函 数 。 

SNMP 陷阱 服务 监视 从 WinSocket API 传 来 的 陷阱 报 文 , 然 后 把 陷阱 数据 通过 命名 管 
道 传递 给 SNMP 管理 API。 管 理 API 是 Microsoft 为 开发 SNMP 管理 应 用 提供 的 动态 链 
接 库 ,是 SNMP API 的 一 部 分 。 管 理应 用 程序 从 管理 API 接收 数据 ,向 管理 API 发 送 管理 
信息 ,并 通过 管理 API 与 WinSocket 通信 ,实现 网 络 管理 功能 。 
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图 1.6 SNMP 服务 与 Win32 操作 系统 关系 图 


1.4.2 SNMP 服务 的 运行 


1. 运行 前 的 准备 

车 要 确保 SNMP 服务 正常 运行 ,需要 在 以 下 几 个 方面 做 好 准备 工作 。 

(1) 主机 名 和 IP 地 址 。 在 安装 SNMP 服务 之 前 ,对 于 要 向 其 发 送 SNMP 陷阱 或 系统 
中 响应 SNMP 请 求 的 主机 ,要 确保 拥有 其 主机 名 或 IP 地 址 。 

(2) 主机 名 解析 。SNMP 服务 使 用 一 般 的 Windows 主机 名 解析 方法 ,将 主机 名 解析 为 
IP 地 址 。 如 果 使 用 主机 名 ,一 定 要 确保 将 所 有 相关 计算 机 的 主机 名 到 IP 地 址 的 映射 添加 
到 相应 的 解析 源 ( 如 Hosts 文件 .DNS 或 WINS) 中 。 管 理 系 统 是 运行 TCP/IP 协议 和 第 三 
方 SNMP 管理 器 软件 的 所 有 计算 机 。 管 理 系统 向 代理 请 求 信息 。 要 使 用 Microsoft SNMP 
服务 ,需要 至 少 一 个 管理 系统 。 

(3) 代理 。SNMP 代理 向 管理 系统 提供 所 请 求 的 状态 信息 ,并 报告 特别 事件 ,是 一 台 运 
行 Microsoft SNMP 服务 的 .基于 Windows 的 计算 机 。 

(4) 定义 SNMP 团体 。 团 体 是 运行 SNMP 服务 的 主机 所 属 的 小 组 。 团 体 由 团体 名 识 
别 。 对 于 接收 请 求 并 启动 陷阱 的 代理 以 及 启动 请 求 并 接收 陷阱 的 管理 系统 ,使 用 团体 名 可 
为 它们 提供 基本 的 安全 和 环境 检查 功能 。 代 理 不 接收 所 配置 团体 以 外 的 管理 系统 的 请 求 。 

2. SNMP 服务 的 工作 过 程 

SNMP 服务 的 工作 过 程 如 图 1.7 所 示 。 下 面 的 步骤 概括 了 SNMP 服务 如 何 对 管理 系 
统 的 请 求 做 出 响应 。 

(1) SNMP 管理 系统 使 用 一 个 代理 的 主机 名 或 IP 地 址 ,将 请 求 发 送 给 该 代理 。 该 应 用 
程序 将 请 求 传递 给 套 接 字 (UDP ,端口 161)。 使 用 任何 可 用 的 解析 方法 ,包括 Hosts 文件 、 
DNS 或 WINS ,将 主机 名 解析 为 IP 地 址 。 

(2) 建议 包含 如 下 信息 的 SNMP 数据 包 , 针 对 一 个 或 多 个 对 象 的 get、get next 或 set 请 
示 , 团 体 名 和 其 他 验证 信息 ,数据 包 被 路 由 到 代理 上 的 套 接 字 (UDP, 端 口 161)。 

(3) SNMP 代理 在 其 缓冲 区 中 接收 该 数据 包 。 对 团体 名 进行 验证 ,如 果 团 体 名 无 效 或 
数据 包 格 式 不 正确 , 则 将 它 丢 弃 。 如 果 团 体 名 有 效 ,代理 将 验证 源 主机 名 或 IP 地址 。 需 要 
说 明 的 是 ,必须 对 代理 进行 身份 验证 ,才能 接收 来 自 管理 系统 的 数据 包 , 和 否则 丢弃 数据 包 。 
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(3 


58.193.207.88=Host B 从 主机 A 到 主机 B 


获得 活动 会 话 团 


© 


团体 : Public 到 主机 A 会 话 数 为 2 


IP 地 址 : 58.193.207.62 


团体 : Public 
陷阱 目标 :主机 A 
IP 地 址 : 58.193.207.88 


图 1.7 SNMP 服务 的 工作 过 程 


然后 将 请 求 传递 到 相应 的 DLL, 如 表 1. 1 表示 。 再 将 对 象 标识 符 映射 到 相应 的 API 函数 ， 
然后 调用 此 API,DLL 将 把 信息 返回 给 代理 。 
(4) SNMP 数据 包 与 所 请 求 的 信息 一 起 被 返回 给 SNMP 管理 器 。 
表 1.1 相关 DLL 
请 求 的 对 象 
Internet MIB-2 对 象 
LAN Manager MIB-2 对 象 


将 发 生 的 操作 
TCP DLL 将 检索 该 信息 
LAN Manager DLL 将 检索 该 信息 


DHCP 对 象 DHCP MIB DLL 将 检索 该 信息 
WINS 对 象 WINS 变量 MIB DLL 将 检索 该 信息 
扩展 代理 MIB 该 MIB 的 DLL 将 检索 该 信息 


1.4.3 SNMP 服务 的 安装 与 配置 


SNMP 服务 的 安装 方法 同 其 他 服务 的 安装 方法 类 似 , 但 是 需要 注意 的 是 安装 SNMP 服 
务 前 首先 必须 安装 TCP/IP 协议 。 下 面 是 Windows 2000 下 SNMP 服务 的 安装 和 配置 。 

1. 安装 SNMP 服务 

(1) 以 管理 员 身 份 登录 ,在 “控制 面板 "中 选择 "网 络 和 拨号 连接 ?并 双击 它 ,系统 弹出 
“网 络 连接 ”窗口 ,选择 菜单 “高 级 "下 的 “可 选 网 络 组 件 ”, 如 图 1. 8 所 示 。 


文件 中 编辑) 查看 WD 收 京 ) I 具 D ESI 和 um 
a ， “接线员 畏 助 所 号 中) 
[(€ 1 


地 址 由) | 他 网 结 连 接 


图 1.8 添加 可 选 网 络 组 件 


(2) 系统 弹出 “Windows 可 选 的 网 络 组 件 向 导 ” 窗 口 ,如 图 1. 9 所 示 。 在 该 窗口 中 的 “组 
件 ” 列 表 中 选择 “管理 和 监视 工具 ”, 单 击 “ 下 一 步 ” 按 钮 。 


算 机 ) ?对话 框 ,如 图 1. 13 所 示 。 


Windows 可 选 的 网 络 组 件 向 导 


Tindors 组 件 
可 以 添加 或 删除 Yindows XP 的 组 件 。 


要 条 加 或 删除 某 个 组 件 ， 请 单 击 半 ; 
一 部 分 。 EE 请 单 击 “ 详 细 信 息 ”。 
组件 C) 


描述 : 包 合 监视 和 提高 网 络 性 能 的 工具 。 


所 需 磁 各 空间 2.0 肥 
可 用 磁 条 空间 7606.1 WB 


图 1.9 可 选 网 络 组 件 向 导 窗 口 


边 的 复 选 杠 。 永 色 框 表示 只 会 安装 该 组件 的 


三 35 瑟 他 网 冶 立 件 和 打印 服务 0.0 是 
国 训 网 抬 服 务 0.3 皮 


(3) 系统 提示 插入 Service Pack 3 光盘 ,将 相应 的 光盘 放 入 CD-ROM 后 , 单 击 “ 确 定 ” 按 
钮 ,如 图 1.10 所 示 。 


Windows 可 选 的 网 络 组 件 向 导 Ix 
正在 配置 组 件 = 
安装 程序 正在 根据 作 的 请 求 ， 进行 配置 更 改 。 By 
动 请 条 候 ， 安 装 程 序 正在 配置 组 件 。 所 花 时 间 取决 于 选 定 的 相 件 。 
状态 。 正在 复制 文件 
[CD 
所 秀文 件 
Pp a x Bret Service Pack 2 CC 本 
取消 


答 入 文件 所 在 的 路 径 ， 热 后 单 击 “确定 ”。 


浏览 四 


图 1.10 SNMP 服务 安装 


(4) 系统 自动 从 Service Pack 3 光盘 中 添 SNMP 服务 ,并 完成 SNMP 服务 的 安装 。 
2. 配置 SNMP 服务 


(1) 在 “控制 面板 ”中 双击 “管理 工具 ” 选 


先 项 ,弹出 “管理 工具 ”窗口 ,如 图 1. 11 所 示 。 


(2) 在 “管理 工具 ”窗口 中 双击 “服务 (本 地 )” 选 项 ,弹出 如 图 1. 12 所 示 的 “服务 (本 地 )” 窗 口 。 
(3) 在 服务 窗口 中 选择 SNMP Service, 并 双击 它 , 弹 出 “SNMP Service 的 属性 (本 地 计 


配置 。 


(4) 


选择 “代理 ”选项 卡 进行 代理 配置 ,如 图 1. 14 所 示 。 


SNMP 服务 使 用 的 主要 信息 都 在 这 个 本 地 计算 机 中 进行 


其 中 的 联系 人 .位置 和 服务 分 


别 对 应 系统 组 中 的 3 个 对 象 sysContact、sysLocation 和 sysServices。 
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网 络 营 理 鞭 术 与 实践 载 程 


文件 中 ”编辑 全 ) 查看 收 章 生 工具 上 才 助 如 


Os- © Par 已 zx 国 - 


地 址 0) | 咏 管理 工具 
a a 

文件 和 文件 夫 任务 [人 剧 站 3 二; 济 抽 
国 王 抽 这 人 文件 
议 移 b 这 个 文件 加 | 
四 和 个 文 件 2 
全 近 1XHt 到 
回 出 电子 邮件 形式 发 送 昌 
器 由 划 9 
XX 县 了 这 个 文件 


和 om) 


图 1. 11 “管理 工具 ”窗口 


文件 下。 操作 他 查看 WW) 帮助 
++ 国 团团 加 国 1 


SP Service 名 称 | 描述 | 状态 ”| 启动 类 型 “六 
和 Remote legistry 俩 元 程 用 户 能 已 启动 ”自动 
此 服务 Sy Renovable Storsee 手动 
动 此 服务 Routing and Renote Aecess 在 局 域 网 以 及 已 禁用 
和 Secondary Logon 启用 苦 执 黄 据 已 启动 自动 
描述 Security Acecounts Nanager 存储 本 地 用 户 已 启动 ”自动 
包含 代理 程序 可 以 监视 网 络 设备 的 活 ”人 绚 Security Center 监视 系统 安全 已 启动 自动 
动 并 且 疝 网 络 控制 台 工 作 站 汇报 。 server 支持 此 计算 机 已 启动 自动 
上 Hardware Detecticn 为 自动 播放 硬 已 启动 自动 


SRP Tree Servics 所 出 本 地 下 、 ”已 局 动 ”手动 


SSSDP Discovery Service 局 动 您 家 庭 网 已 启动 手动 
Systen Event Hotification 跟踪 系统 事件 已 启动 自动 
Systen Restore Service 执行 系统 还 原 ， 已 启动 自动 
Task Scheduler 使用 户 能 在 此 已 启动 自动 
TCF/IP YetBI0s Helper 交 洋 对 “TCT/I..， 已 自动 ”自动 
Telephony 提供 TAFI 的 , 已 启动 手动 
Telnet 人 允许 远程 用 户 ， 已 禁用 

人 Terninal Services 允许 多 位 用 户 已 启动 手动 
ees 为 用 户 神殿 全 ,启动 ”所 对 Ei 


图 1.12 “服务 (本 地 )" 窗 口 


(5) 选择 “陷阱 ”选项 卡 进行 陷阱 配置 ,如 图 1. 15 所 示 。 需 要 配置 的 内 容 包 括 团体 名 称 
和 陷阱 目标 。 其 中 团体 名 称 的 输入 要 注意 大 小 写 .陷阱 目标 可 以 是 IP/IPX 地 址 或 DNS 主 
机 名 。 

(6) 选择 “安全 ”选项 卡 进行 安全 配置 ,如 图 1. 16 所 示 。 该 部 分 内 容 是 为 发 送 需 要 认证 的 
陷阱 报 文 而 设置 的 。 如 果 不 选择 “发 送 身份 验证 陷阱 ”选项 , 则 任何 团体 名 都 是 有 效 的 。 另 外 ， 
可 以 配置 代理 接受 任何 主机 或 只 ee SNMP 包 ,可 以 在 该 选项 卡 中 进行 设置 。 

(7) 上 述 内 容 设置 完毕 后 , 单 击 “ 确 定 ” 按 钮 ,退出 *SNMP Service 的 属性 (本 地 计算 
机 )” 对 话 框 ,新 的 配置 就 起 作用 了 。 


SRIP Service 的 属性 (本 地 计算 机 ) 
EE 
服务 名 称 
显示 名 称 四 or 
描述 和 守 代理 程序 可 以 贞 视 网 千 设 备 硬 活 动 并 且 商 三 
可 执行 文件 的 路 径 0) 
:WINDOWS\Systen32\snmp.eke 


局 动 类 型 @): | 自动 


服务 状态 已 自动 


当 从 此 处 启动 服务 时 ,您 可 指定 所 适用 的 启动 参数 ， 


图 1.13 “SNMP Service 的 属性 
(本 地 计算 机 )” 对 话 框 


SHIP Service 的 属性 (本 地 计算 机 ) 忌 属 
窜 规 | 性 录 | 恢复 | 代理 | 隐 诫 | 安全 | 依存 头 


SF 服务 通过 TCF/IP 和 IFX/SPX 通讯 | 供 网 络 1 
i 人 


国体 名 称 C) 


陷 娃 目标 CD); 


mm | m7 Eva| 


图 1.15 “陷阱 ”选项 卡 


1.4.4 SNMP 服务 的 测试 


第 规 | 登录 】 人 恢复 “| 代理 “| 陷阱 “安全 “| 依存 关系 


SWIP Service 的 属性 (本 地 计算 机 ) 国 国 


Internet 管理 系统 可 能 会 从 SIF 服务 为 该 计算 机 要 求 联 
Ey 


联系 人 台 ) 


位 置 L) 


服务 
厂 物理 E) Iy 应 用 程序 I) 厂 数据 链接 和 子 网 Q) 


厅 Internet 。 [y 端 对 端 人 E) 


CC 下] 
图 1. 14 “代理 ?选项 卡 
SNHP Service 的 属性 (本 地 计算 机 ) 区 凤 


第 规 | 登录 | 恢复 | 代理 | 陷阱 [安全 || 体 存 关系 | 
厅 发 送 身份 验证 陷 胖 QD) 


接受 团体 名 称 加 ) 
团体 权利 
publie 只 读 
添加 由) 篇 辑 到 ) 删除 色 ) 


他 接受 来 自任 何 主机 的 SIMP 数据 包 (C) 
个 接受 来 自 这 些 主机 的 SIF 包 记 ) 


添加 


图 1.16 “安全 "选项 卡 


在 SNMP 服务 安装 、 配 置 完 成 后 重新 启动 系统 ,SNMP 服务 就 开始 工作 ,工作 站 就 可 以 


接受 SNMP 的 询问 了 。 


假设 一 台 Windows NT 计算 机 安装 了 MIB-2 扩展 代理 和 LAN Manager 扩展 代理 , 另 
外 一 台 Windows XP 计算 机 也 安装 了 MIB-2 扩展 代理 ,现在 就 可 以 向 SNMP 代理 发 出 询 
问 ,并 检查 它 的 响应 了 。 那 么 如 何 对 SNMP 服务 进行 测试 呢 ? Microsoft 提供 了 一 个 实用 
程序 SNMPUTIL ,可 以 用 于 测试 SNMP 服务 ,也 可 以 测试 用 户 开 发 的 扩展 代理 。 
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SNMPUTIL 是 一 个 MS-DOS 程序 ,需要 在 DOS 命令 窗口 中 
法 如 下 。 


去 行 。SNMPUTIL 的 用 


usage: snmputil[get | getnext | walk]agentaddress community oid[oid... ]snmputil trap 


可 以 使 用 SNMPUTIL 发 送 GetRequest 或 GetNextRequest 报 文 ,也 可 以 用 
SNMPUTIL 遍历 整个 MIB 子 树 。 一 种 较 好 的 测试 方法 是 同时 打开 两 个 DOS 窗口 ,在 一 个 
窗口 中 用 SNMPUTIL 发 送 请 求 , 在 另 一 窗口 中 用 SNMPUTIL 接收 陷阱 。 

下 面 是 使 用 SNMPUTIL 测试 SNMP 服务 ,并 假设 代理 的 IP 地 址 是 58. 193. 207. 62， 
有 效 的 团体 名 是 public, 则 可 以 完成 以 下 测试 。 

(1) 用 GetRequest 查询 变量 sysDescr( 可 省 去 MIB-2 的 标识 符 前 缀 1. 3.6.1. 2. 1)。 


snmputil get 58. 193.207.62 public 1.1.0 


IC: Ysnmputil get 58.193.297.62 public 1.1.8 
Uariable = system.sysDescr.@ 

lualue = String Hardware: x86 Fanily 15 Model 6 Stepping 5 AT/AT COMPATIBLE — 
lsoftware: Windows 2988 Uersion 5.1 ¢Build 2688 Multiprocessor Free) 


2) 用 GetNextRequest 查询 变量 sysDescr 


snmputil getnext 58.193. 207.62 public 1.1.0 


:Ysnnputil getnext 58.193.287.62 public 1.1.8 
ariable = system-sysObjectID-B 


alue = ObjectID 1.3.6.1.4.1.311.1.1.3.1.1 


(3) 用 GetNextRequest 查询 一 个 非 MIB-2 变量 (.1. 3. 6. 1.4.1.77.0.1.3 中 的 第 一 个 
“. ”是 必要 的 ,否则 程序 就 找到 MIB-2 了 ) 


snmputil getnext 58. 193.207.62 public .1.3.6.1.4.1.77.0.1.3 


C: Ysnmputil getnext 58.193.287.62 public .1.3.6.1.4.1.77-B.1.3 
-org-dod.internet .private.enterpr lannanager .lanngr-2.connon 


nMaj.D 
String 5 


(4) 用 walk 查看 系统 用 户 列表 


snmputil walk 58.193.207.62 public .1.3.6.1.4.1.77.1.2.25.1.1 


C: Ysnmputil walk 58.193.287.62 public .1.3.6.1.4.1.77.1.2.25.1.1 
Uariable = .iso.org.dod.internet.private.enterprises.lannanager.lanngr—2.server 
svUserTable .svuUserEntry.svUserNane.5.71.117.181.115.116 

Ualue = String Guest 


Uariabhle = .iso.org.dod.internet.private.enterprises.lannanager.lanngr-2.server 
:ouserTahle -suUserEntry-suUserName -11-163-97-111-193-117-97-119.183 .121.185 .118 


lualue = String gaoguangyin 


Uariahle = .iso.org.dod.internet.private.enterprises.lannanager.lanngr—2.server 
souserTable -suUserEntry-svuUserNane-13-65-199-199 -195-119.195-115-116-114.97-116 
11.114 

Ualue = String Adninistrator 


nternet .private 
svUserTable .svUserEntry.svUserNane .13.72. 


= String Helphssistant 


-iso-org-dod-internet-priuate 
uUserEntry-suUserNane -16-83 


= String SUPPORT_ 388945ag@ 


[End of MIB subtree. 


(5) 用 walk 查看 系 : 


-enterprises. lannanager.lanngr—2.server 


181.188.112.65.115.115.185.115.116 .97?. 


-enterprises. lanmanager-lanmgr-2-seruer 
-85-89-89-79-82-84-95.51-56-56-57-52-53 


snmputil walk 58.193.207.62 public .1.3.6.1.2.1 


lc:\>snmputil walk 58.193.287.62 public .1.3.6.1.2.1.1 


ysh 9 
String Hardware 


x86 Fanily 15 Model 6 Stepping 5 AT/AT COMPATIBLE — 


Windows 2989 Uersion 5.1 CBuild 2688 Multiprocessor Free) 


systen.sysObjectID.0 
ObjectID 1.3.6.1.4.1.311.1.1 


pT ine -日 
513682 


Contact .0 
systen.sysNane .0 
= String NJUSTIZ-E26EF4h 


Uariable 
Ualue 


system. 
String 


Location.9 


Uariable = sys sServi 
= Integer32 ?6 


上 述 SNMPUTIL 实用 程 


这 在 Visua 


另外 在 Windows 2000/XP 的 安装 盘 中 附带 


用 户 可 以 安装 这 个 测试 工具 


C++ 


了 一 个 图 形 界 面 的 测试 程 


使 用 方法 同 SNMPUTIL, 只 不 过 其 为 图 形 界面 而 已 


安装 盘 中 附带 ,用 户 使 用 时 需要 进行 编译 . 
SNMPUTILG. E 
SNMPUTILG 的 安装 路 径 为 wupport/tools/setup. exe。 其 
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第 2 章 TCP/IP 模型 与 传输 介质 


教学 目标 

(1) 正确 理解 建立 网 络 体系 结构 的 原因 ,明确 TCP/IP 及 OSI/RM 常用 网 络 体系 结构 
的 层次 划分 。 

(2) 了 解 常见 的 网 络 传输 介质 的 分 类 ,结构 及 性 能 特征 ,掌握 双 绞 线 等 常用 传输 介质 的 
制作 方法 。 


2.1 计算 机 网 络 体 系 结构 概述 


2.1.1 建立 计算 机 网 络 体 系 结构 的 原因 


计算 机 网 络 系统 是 由 各 种 各 样 的 计算 机 和 终端 设备 通过 通信 线路 连接 起 来 的 复杂 系 
统 。 在 这 个 系统 中 ,由 于 计算 机 类 型 .通信 线路 类 型 .连接 方式 .同步 方式 .通信 方式 等 不 同 ， 
给 网 络 各 节点 间 的 通信 带 来 诸多 不 便 。 不 同 厂 家 不 同型 号 计算 机 通信 方式 各 有 差异 ,通信 
软件 需 根据 不 同情 况 进 行 开发 。 特 别 是 异型 网 络 的 互联 ,不 仅 涉及 基本 的 数据 传输 ,同时 还 
涉及 网 络 的 应 用 和 有 关 服 务 , 做 到 无 论 设备 内 部 结构 如 何 ,相互 都 能 发 送 可 以 理解 的 信 
息 , 这 种 真正 以 协同 方式 进行 通信 的 任务 是 十 分 复杂 的 。 要 解决 这 个 问题 ,势必 涉及 通 
信 体 系 结构 设计 和 各 厂家 共同 遵守 约定 标准 的 问题 , 即 计算 机 网 络 体系 结构 和 协议 的 
问题 。 


2.1.2 计算 机 网 络 的 分 层次 模型 


1. 层次 结构 

人 类 思维 能 力 不 是 无 限 的 ,如 果 同 时 面临 的 因素 太 多 ,就 不 可 能 有 精确 的 思维 。 处 理 复 
杂 问 题 的 一 个 有 效 方法 ,就 是 用 抽象 和 层次 的 方式 去 构造 和 分 析 。 对 于 计算 机 网 络 这 类 复 
杂 的 大 系统 亦 可 如 此 。 于 是 ,可 将 一 个 计算 机 网 络 抽象 为 若干 层 。 其 中 ,第 n 层 是 由 分 布 在 
不 同系 统 中 的 处 于 第 n 层 的 子 系统 构成 的 。 

2. 网 络 协 议 

在 计算 机 网 络 中 ,为 使 各 计算 机 之 间或 计算 机 与 终端 之 间 能 正确 地 传递 信息 ,必须 在 有 
关 信 息 传输 顺序 、 信 息 格 式 和 信息 内 容 等 方面 制定 一 组 约定 或 规则 ,这 组 约定 或 规则 即 所 谓 
的 网 络 协议 。 

(1) 语义 。 指 对 构成 协议 的 协议 元 素 含 义 的 解释 。 不 同类 型 的 协议 元 素 规定 了 通信 双 
方 所 要 表达 的 不 同 内 容 。 


(2) 语法 。 指 用 于 规定 将 若干 个 协议 元 素 组 合 在 一 起 表达 一 个 更 完整 的 内 容 时 所 应 遵 
循 的 格式 。 

(3) 规则 。 规 定 事件 的 执行 顺序 。 

由 此 可 见 , 网 络 协议 实质 上 是 实体 间 通 信 时 所 使 用 的 一 种 语言 。 在 层次 结构 中 ,每 一 层 
都 可 能 有 若干 个 协议 , 当 同 层 的 两 个 实体 间 相 互通 信 时 ,必须 满足 这 些 协 议 。 

3. 网 络 体系 结构 

计算 机 网 络 的 层次 及 其 协议 的 集合 , 即 网 络 的 体系 结构 (architecture)。 具 体 而 言 是 关 
于 计算 机 网 络 应 设置 哪儿 层 , 每 层 应 提供 哪些 功能 的 精确 定义 。 至 于 这 些 功能 应 如 何 实现 ， 
则 不 属于 网 络 体系 结构 部 分 。 


2.1.3 国际 标准 化 组 织 推荐 的 网 络 系统 结构 参考 模型 ISO/OSI 


1. 有 关 标 准 化 组 织 

为 确保 发 送 方 和 接受 方 能 彼此 协调 ,若干 组 织 促进 了 通信 标准 的 开发 , 先 简单 介绍 其 中 
5 个 ,ANSIJITU(CCCITT) 、EIA IEEE 和 ISO。 

1) 美国 国家 标准 协会 ANSI(American National Standard Institute) 

ANSI 设计 了 ASCII 代码 组 ,是 一 种 广泛 使 用 的 通信 标准 代码 。 

2) 国际 电信 联盟 ITU(International Telecommunication Union) 

ITU 有 3 个 主要 部 门 , 即 无 线 通信 部 门 (ITU-R) .电信 标准 化 (ITU-T) 和 开发 部 门 
(ITU-D) 。 

1953 一 1993 年 ,ITU-T 被 称 为 CCITT( 国 际 电报 电话 咨询 委员 会 )。ITU-T 和 CCITT 
都 在 电话 和 数据 通信 和 领域 提出 建议 。 人 们 常常 遇 到 CCITT 建议 ,例如 CCITT 的 X. 25, 虽 
然 自 1993 年 这 些 建议 都 打上 了 ITU-T 标 记 。 

3) 电子 工业 协会 EIA (Electronic Industries Association) 

EIA 是 美国 的 电子 厂商 组 织 , 最 为 人 们 熟悉 的 EIA 标准 之 一 是 RS-232 接口 ,这 一 通信 
接口 允许 数据 在 设备 之 间 交 换 。 

4) 电气 和 电子 工程 师 协会 IEEE (Institute of Electrical and Electronics Engineers) 

IEEE 设置 了 电子 工业 标准 ,IEEE 分 成 一 些 标准 组 织 ( 或 工作 组 ) ,每 个 工作 组 负责 标 
准 的 一 个 领域 ,工作 组 802 设置 了 网 络 设备 和 如 何 彼此 通信 的 标准 。 

5) 国际 标准 化 组 织 ISO(International Standard Organization) 

ISO 开发 了 开放 式 系统 (Open System Interconnection ,OSIT) 网 络 结构 模型 ,模型 定义 
了 用 于 网 络 结构 的 7 个 数据 处 理 层 。 网 络 结构 是 在 发 送 设备 和 接收 设备 间 进 行 数据 传输 的 
一 种 组 织 方案 ,网 络 结构 层 准 备 了 传输 的 数据 。 

2. 开放 系统 互联 参考 模型 的 制定 

虽然 自 20 世纪 70 年 代 以 来 ,国外 一 些 主要 计算 机 生产 厂家 都 先后 推出 了 本 公司 的 网 
络 体系 结构 ,但 都 属于 专用 性 的 。 为 使 不 同 计算 机 厂家 生产 的 计算 机 能 相互 通信 ,以 便 在 更 
大 范围 内 建立 计算 机 网 络 , 有 必要 建立 一 个 国际 范围 的 网 络 体 系 结构 标准 。 国 际 标准 化 组 
织 信息 处 理 系 统 技术 委员 会 (ISO TC97) 于 1978 年 为 开放 系统 互联 建立 了 分 委员 会 SC16， 
并 于 1980 年 12 月 发 表 了 第 一 个 开放 系统 互联 参考 模型 (OSI/RM: Open Syterms 
Interconnection/Reference Model) 的 建议 书 ,1983 年 被 正式 批准 为 国际 标准 , 即 著 名 的 OSI 
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7498 国际 标准 。 我 国 相应 的 国家 标准 是 GB 93980 ,通常 人 们 也 将 它 称 为 OSI 参考 模型 ,并 
记 为 OSIVRM, 有 时 简称 为 OSI。 


2.1.4 开放 系统 互联 参考 模型 的 7 层 体系 结构 


OSI 参 考 模型 的 体系 结构 由 低层 到 高 层 分 别 为 物理 层 、 数 据 链 路 层 、 网 络 层 、 运 输 层 、 会 
话 层 、 表 示 层 和 应 用 层 , 各 层 主要 功能 如 下 。 

1. 物理 层 (Physical Layer,PH) 

传送 信息 要 利用 物理 媒体 ,如 双 绞 线 、 同 轴 电缆 、 光 纤 等 。 但 具体 的 物理 媒体 并 不 在 
OSI 的 7 层 之 内 。 有 人 把 物理 媒体 当做 第 0 层 , 因 为 它 的 位 置 处 在 物理 层 的 下 面 。 物 理 层 
的 任务 就 是 为 其 上 一 层 ( 即 数据 链 路 层 ) 提 供 一 个 物理 连接 ,以 便 透明 地 传送 比特 流 。 在 物 
理 层 上 所 传 数据 的 单位 是 比特 。 

2. 数据 链 路 层 (Data Link Layer,DL) 

数据 链 路 层 负 责 在 两 个 相 邻 节点 间 的 线路 上 无 差错 地 传送 以 帧 为 单位 的 数据 。 帧 是 数 
据 的 逻辑 单位 ,每 一 帧 包括 一 定数 量 的 数据 和 一 些 必要 的 控制 信息 。 和 物理 层 相 似 , 数 据 链 
路 层 要 负责 建立 、 维 持 和 释放 数据 链 路 的 连接 。 在 传送 数据 时 , 若 接收 节点 检测 到 所 传 数据 
中 有 差错 ,就 要 通知 发 送 方 重 发 这 一 帧 ,直到 这 一 帧 正确 无 误 地 到 达 接 收 节点 为 止 。 在 每 帧 
所 包括 的 控制 信息 中 ,有 同步 信息 、 地 址 信息 、 差 错 控制 ,以 及 流量 控制 等 信息 。 这 样 ,数据 
链 路 层 就 把 一 条 有 可 能 出 差错 的 实际 链 路 转变 成 让 网 络 层 向 下 看 起 来 是 一 条 无 差错 的 
链 路 。 

3. 网 络 层 (Network Layer.N) 

计算 机 网 络 中 进行 通信 的 两 个 计算 机 之 间 可 能 要 经 过 许多 个 节点 和 链 路 ,可 能 还 要 经 
过 好 几 个 通信 子 网 。 在 网 络 层 数 据 的 传送 单位 是 分 组 或 包 。 网 络 层 的 任务 就 是 要 选择 合适 
的 路 由 ,使 源 站 的 运输 层 所 传 下 来 的 分 组 能 够 正确 无 误 地 按照 地 址 找到 目的 站 ,并 交付 给 目 
的 站 的 运输 层 。 这 就 是 网 络 层 的 寻 址 功能 。 

4. 运输 层 (Transport Layer.T) 

这 一 层 有 几 个 译名 ,如 传送 层 、 传 输 层 或 转送 层 , 现 在 多 称 为 运输 层 。 在 运输 层 , 信 息 的 
传送 单位 是 报 文 。 当 报 文 较 长 时 , 先 要 把 它 分 割 成 好 几 个 分 组 ,然后 交 给 下 一 层 ( 网 络 层 ) 进 
行 传输 。 

运输 层 的 任务 是 根据 通信 子 网 的 特性 最 佳 地 利用 网 络 资源 ,并 以 可 靠 和 经 济 的 方式 为 
两 个 端 系统 ( 即 源 站 和 目的 站 ) 的 会 话 层 之 间 建 立 一 条 运输 连接 ,透明 地 传送 报 文 。 或 者 说 ， 
运输 层 向 上 一 层 ( 会 话 层 ) 提 供 一 个 可 靠 的 端 到 端的 服务 , 屏 项 了 会 话 层 ,使 它 看 不 见 运 输 层 
以 下 的 数据 通信 细节 。 在 通信 子 网 中 没有 运输 层 , 运 输 层 只 能 存在 于 端 系统 ( 即 主机 ) 之 中 。 
运输 层 以 上 的 各 层 就 不 再 管 信息 传输 的 问题 了 。 正 因为 如 此 ,运输 层 就 成 为 计算 机 网 络 体 
系 结构 中 最 关键 的 一 层 。 

5. 会 话 层 (Session Layer.S) 

这 一 层 也 称 为 会 晤 层 或 对 话 层 。 在 会 话 层 及 以 上 的 更 高 层次 中 ,数据 传送 的 单位 没有 
再 取 名 字 ,一 般 都 可 称 为 报 文 。 

会 话 层 虽 然 不 参与 具体 的 数据 传输 ,但 却 对 数据 传输 进行 管理 。 会 话 层 在 两 个 互相 通 
信 的 应 用 进程 之 间 , 建 立 、 组 织 和 协调 其 交互 (interaction)。 例 如 ,确定 是 双 工 工作 (每 一 方 


同时 发 送 和 接收 ), 还 是 半 双 工 工作 (每 一 方 交替 发 送 和 接收 )。 当 发 生意 外 时 (如 已 建立 的 
连接 突然 断 了 ) ,要 确定 在 重新 恢复 会 话 时 应 从 何 处 开始 。 

6. 表示 层 (Presentation Layer.P) 

表示 层 主要 解决 用 户 信息 的 语法 表示 问题 。 表 示 层 将 欲 交 换 的 数据 从 适合 某 一 用 户 的 
抽象 语法 (abstract syntax) ,变换 为 适合 OSI 系统 内 部 使 用 的 传送 语法 (transfer symax) 。 
有 了 这 样 的 表示 层 , 用 户 就 可 以 把 精力 集中 在 所 要 交谈 的 问题 本 身 , 而 不 必 更 多 地 考虑 对 方 
的 某 些 特性 ,例如 对 方 使 用 什么 语言 。 此 外 ,对 传送 信息 加 密 ( 和 解密 ) 也 是 表示 层 的 任务 
= 

7. 应 用 层 (Application Layer,A) 

应 用 层 是 OSI 参考 模型 中 的 最 高 层 。 它 确定 进程 之 间 通 信 的 性 质 以 满足 用 户 的 需要 
(这 反映 在 用 户 所 产生 的 服务 请 求 中 ) ,负责 用 户 信 息 的 语义 表示 ,并 在 两 个 通信 者 之 间 进 行 
语义 匹配 , 即 应 用 层 不 仅 要 提供 应 用 进程 所 需要 的 信息 交换 和 远程 操作 ,还 要 作为 互相 作用 
的 应 用 进程 的 用 户 代理 (user agent) ,来 完成 一 些 进行 语义 上 有 意义 的 信息 交换 所 必需 的 
功能 。 


2.1.5 TCP/IP 模型 


1. TCP/IP 协议 分 层 
TCP/IP 出 现 于 20 世纪 70 年 代 ,20 世纪 80 年 代 被 确定 为 因特网 的 通信 协议 。TCP/ 
IP 模型 分 为 4 层 , 由 下 而 上 分 别 为 网 络 接口 层 、 OSI TCP/IP 
网 络 层 ,传输 层 、 应 用 层 , 与 OSI/RM 模型 对 比 y 


应 用 层 
如 图 2. 1 所 示 。 应 该 指出 ,TCP/IP 是 OSI 模 一 | 各 种 应 用 层 协议 
型 之 前 的 产物 ,所 以 两 者 间 不 存在 严格 的 层 对 / J 二 
应 关系 。 在 TCP/IP 模型 中 并 不 存在 与 OSI 中 | 同 络 度 | -| 网 络 层 了 
的 物理 层 与 数据 链 路 相对 应 的 部 分 ,相反 ,由 于 [所 甸 中 到 上- | 
TCP/IP 的 主要 致力 于 异 构 网 络 的 互联 ,所 以 在 | 物理 层 | 网 络 接口 导 


OSI 中 的 物理 层 与 数据 链 路 层 相 对 应 的 部 分 没 
有 作 任 何 限定 。 

在 TCP/IP 模型 中 ,网 络 接口 层 是 TCP/IP 模型 的 最 低层 ,负责 接收 从 网 络 层 交 来 的 
IP 数 据 报 并 将 人 * 数据 报 通过 底层 物理 网 络 发 送出 去 ,或 者 从 底层 物理 网 络 上 接收 物理 
帧 ,抽出 卫 数 据 报 交 给 网 络 层 。 网 络 接口 层 使 采用 不 同 技术 和 网 络 硬件 的 网 络 之 间 能 够 
互联 ,包括 属于 操作 系统 的 设备 驱动 器 和 计算 机 网 络 接口 卡 ,以 处 理 具体 的 硬件 物理 
接口 。 

网 络 层 负责 独立 地 将 分 组 从 源 主 机 送 往 目标 主机 ,涉及 为 分 组 提供 最 佳 路 径 的 选择 和 
交换 功能 ,并 使 这 一 过 程 与 它们 所 经 过 的 路 径 和 网 络 无 关 。 这 好 比 寄 信 时 并 不 需要 知道 信 
是 如 何 到 达 目 的 地 的 ,而 只 美 心 它 是 否 到 达 了 。TCP/IP 模型 的 网 络 层 在 功能 上 非常 类 似 
于 OSI 参考 模型 中 的 网 络 层 。 

传输 层 的 作用 与 OSI 参考 模型 中 传输 层 的 作用 类 似 , 即 在 源 节点 和 目的 节点 的 两 个 对 
等 实体 间 提 供 可 靠 的 端 到 端的 数据 通信 。 为 保证 数据 传输 的 可 靠 性 ,传输 层 协议 也 提供 了 
确认 ,差错 控制 和 流量 控制 等 机 制 。 另 外 ,由 于 在 一 般 的 计算 机 中 常常 是 多 个 应 用 程序 同时 


图 2.1 TCP/IP 模 型 与 OSI/RM 模型 分 层 对 比 
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访问 网 络 ,所 以 传输 层 还 要 提供 不 同 应 用 程序 的 标识 。 

应 用 层 涉 及 为 用 户 提供 网 络 应 用 ,并 为 这 些 应 用 提供 网 络 支撑 服务 。 由 于 TCP/IP 将 
所 有 与 应 用 相关 的 内 容 都 归 为 一 层 , 所 以 在 应 用 层 要 处 理 高 层 协议 ,数据 表达 和 对 话 控制 等 
任务 。 

2. TCP/IP 协议 简介 

TCP/IP 通过 一 系列 协议 来 提供 各 层 的 功能 服务 ,以 实现 网 络 间 的 数据 传送 。 其 协议 
得 中 的 主要 协议 介绍 如 下 。 

TCP/IP 的 最 高 层 是 应 用 层 。 在 这 层 中 有 许多 著名 协议 ,如 远程 登录 协议 Telnet, 文 件 
传输 协议 FTP, 简 单 邮件 传送 协议 SMTP 等 。 

再 往 下 的 一 层 是 TCP/IP 的 传输 层 ,也 称 主机 到 主机 层 。 这 一 层 可 使 用 两 种 不 同 的 协 
议 ,一 种 是 面向 连接 的 传输 控制 协议 (Transmission Control Protocol,TCP) , 另 一 种 是 无 连 
接 的 用 户 数据 报 协议 (User Data Protocol, UDP)。 传 输 层 传送 的 数据 单位 是 报 文 
(message) 或 数据 流 (stream)。 报 文 也 常 称 为 报 文 段 (segment) 。 

传输 层 下 面 是 TCP/IP 的 网 络 层 ,其 主要 的 协议 是 无 连接 的 网 络 互 联 协议 (Internet 
Protocol,IP) 。 该 层 传送 的 数据 单位 是 分 组 (packet)。 与 IP 协议 配合 使 用 的 还 有 4 个 协 
议 ,Internet 控制 报 文 协议 (Internet Control Message Protocol,ICMP) .Internet 组 管理 协 
议 (Internet Group Manage Protocal,IGMP) .地 址 解析 协议 (Address Resolution Protocol， 
ARP) 和 逆 地 址 解析 协议 (Reverse Address Resolution Protocol,RARP) 。 

处 于 最 底层 的 网 络 接口 层 支持 所 有 流行 的 物理 网 络 协议 ,如 IEEE 802 系列 局 域 网 协 
议 .BSC、HDLC 等 系列 广域网 协议 以 及 各 种 代表 物理 网 产品 ,如 以 太 网 .ATM 网 等 。 

3, OSI 参考 模型 与 TCP/IP 参考 模型 的 比较 

OSI 模型 和 TCP/IP 模型 之 间 有 很 多 相似 之 处 ,它们 都 采用 了 层次 体系 结构 ,每 一 层 实 
现 的 特定 功能 大 体 相似 。 当 然 ,除了 一 些 基 本 的 相似 之 处 ,这 两 个 模型 之 间 也 存在 着 许多 差 
异 。OSI 模 型 有 三 个 主要 概念 , 即 服务 、 接 口 和 协议 ,TCP/IP 参考 模型 最 初 没有 明确 区 分 
服务 .接口 和 协议 。 两 个 模型 在 层 的 数量 上 有 明显 的 差别 ,OSI 模型 有 7 层 ,而 TCP/IP 协 
议 模型 只 有 4 层 。 另 一 个 差别 是 OSI 模型 在 网 络 层 支持 无 连接 和 面向 连接 的 通信 ,但 是 在 
传输 层 仅 有 面向 连接 的 通信 ,TCP/IP 模型 在 网 络 层 只 有 一 种 通信 模式 ,在 传输 层 支持 两 种 
模式 ,特别 要 指出 的 是 ,这 两 者 的 协议 标准 是 不 相同 的 。 相 对 而 言 ,TCP/IP 协议 要 简单 得 
多 ,ISO/OSI 协 议 在 数量 上 也 要 远 远 大 于 TCP/IP 协议 。 

从 用 户 角 度 看 ,TCP/IP 协议 提供 一 组 应 用 程序 ,包括 电子 邮件 ,文件 传输 和 远程 登录 ,都 
是 实用 程序 ,用 户 使 用 它们 可 以 方便 地 发 送 邮 件 , 在 主机 间 传 送 文件 和 以 终端 方式 登录 远程 主 
机 。 从 程序 员 的 角度 看 ,TCP/ TP 提供 两 种 主要 服务 ,无 连接 报 文 分 组 递送 服务 和 面向 连接 的 
可 靠 数 据 流传 送 服务 。 这 些 服务 都 由 TCP/IP 驱动 程序 提供 ,程序 员 可 用 来 开发 适合 自己 应 
用 环境 的 应 用 程序 。 从 设计 角度 看 ,TCP/IP 主要 涉及 寻 址 、 路 由 选择 和 协议 的 具体 实现 。 


2.2 传输 介质 


传输 介质 又 称 为 通信 介质 或 媒体 ,决定 了 网 络 的 数据 传输 速率 、 网 络 段 的 最 大 长 度 、 传 
输 的 可 靠 性 及 网 卡 的 复杂 性 。 现 在 已 有 的 成 熟 的 常用 通信 传输 介质 几乎 都 可 作为 网 络 中 的 


传输 介质 ,例如 电话 线 、 同 轴 电 缆 、 双 绞 线 、. 光 导 纤 维 电缆 .无 线 与 卫星 通信 信道 等 。 
2.2.1 双 绞 线 


双 绞 线 (Twisted Pairwire,TP) 是 综合 布线 工程 中 最 常用 的 一 种 传输 介质 。 双 绞 线 由 
两 根 具有 绝缘 保护 层 的 铜 导 线 组 成 。 把 两 根 绝缘 的 铜 导 线 按 一 定 密度 互相 绞 在 一 起 ,可 降 
低 信号 干扰 的 程度 ,因为 每 一 根 导线 在 传输 中 辐射 的 电波 会 被 另 一 根 导线 上 发 出 的 电波 抵 
消 。 双 绞 线 一 般 由 两 根 22 一 26 号 绝缘 铜 导线 相互 缠绕 而 成 。 如 果 把 一 对 或 多 对 双 绞 线 放 
在 一 个 绝缘 套 管 中 , 便 成 了 双 绞 线 电缆 。 在 双 绞 线 电缆 (也 称 双 扭 线 电 绕 ) 内 ,不 同 线 对 具有 
不 同 的 扭 绞 长 度 。 一 般 地 说 , 扭 绞 长 度 在 14 一 38. lcm 之 间 , 按 道 时 针 方向 扭 绞 , 相 临 线 对 
的 扭 绞 长 度 在 12.7cm 以 上 。 与 其 他 传输 介质 相 比 , 双 绞 线 在 传输 距离 、 信 道 宽度 和 数据 传 
输 速 度 等 方面 均 受 到 一 定 限制 ,但 价格 较为 低廉 。 目 前 , 双 绞 线 可 分 为 非 屏蔽 双 绞 线 
(Unshilded Twisted Pair, UTP) 和 屏蔽 双 绞 线 (Shielded Twisted Pair,STP) 。 

1. 概述 

双 绞 线 主要 用 来 传输 模拟 声音 信息 ,但 同样 适用 于 数字 信号 的 传输 ,而 且 特 别 适用 于 较 
短 距离 的 信息 传输 。 采 用 双 绞 线 的 局 域 网 的 带宽 取决 于 所 用 导线 的 质量 ,长 度 及 传输 技术 。 
当 距 离 很 短 并 且 采 用 特殊 的 电子 传输 技术 时 ,传输 率 可 达 100~155Mbps。 由 于 利用 双 绞 
线 传输 信息 时 要 向 周 肝 辐射 ,信息 很 容易 被 窃听 ,因此 要 花费 额外 的 代价 加 以 屏蔽 ,如 
图 2.2 所 示 。 


图 2.2 屏蔽 双 绞 线 和 无 屏蔽 双 绞 线 


2. 双 绞 线 的 分 类 

1) 屏蔽 双 绞 线 

根据 屏蔽 方式 的 不 同 ,屏蔽 双 绞 线 又 分 为 两 类 , 即 STP(Shielded Twicted-Pair) 和 FTP 
(Foil Twisted-Pair) 。 

STP 是 指 每 条 线 都 有 各 自 屏 项 层 的 屏蔽 双 绞 线 ,而 FTP 则 是 采用 整体 屏蔽 的 屏蔽 双 
绞 线 。 需 要 注意 的 是 ,FTP 在 整个 电缆 中 均 有 屏蔽 装置 ,并 且 在 两 端正 确 接 地 的 情况 下 才 
起 作用 。 所 以 ,FTP 要 求 整个 系统 全 部 都 是 屏蔽 器 件 , 包 括 电线、 插座 .水晶 头 和 配 线 架 等 ， 
同时 建筑 物 需 要 有 良好 的 地 线 系 统 。 

屏蔽 双 绞 线 电缆 的 外 层 由 铝 箱包 庄 以 减 小 辐射 ,但 并 不 能 完全 消除 辐射 。 屏 项 双 绞 线 
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价格 相对 较 高 ,安装 时 要 比 非 屏蔽 双 绞 线 电缆 困难 ,必须 配 有 支持 屏蔽 功能 的 特殊 连接 器 和 
相应 的 安装 技术 。 但 它 有 较 高 的 传输 速率 ,100 米内 可 达到 155Mbps。 

2) 非 屏蔽 双 绞 线 

非 屏 蔽 双 绞 线 电缆 由 多 对 双 绞 线 和 一 个 塑料 外 皮 构 成 。 国 际 电气 工业 协会 EIA/TIA 
为 双 绞 线 电费 定义 了 7 种 不 同 质量 的 型 号 ,这 7 种 型 号 如 下 。 

(1) 第 一 类 : 主要 用 于 传输 语音 (主要 用 于 20 世纪 80 年 代 初 之 前 的 电话 线 缆 ) ,不 用 于 
数据 传输 。 

(2) 第 二 类 : 传输 频率 为 1MHz, 用 于 语音 传输 和 最 高 传输 速率 达 4Mbps 的 数据 传输 ， 
常见 于 使 用 4Mbps 规范 令 牌 传递 协议 的 旧 的 令 牌 网 。 

(3) 第 三 类 : 指 目前 在 ANSI 和 EIA/TIA-568 标准 中 指定 的 电缆 。 该 电缆 的 传输 频率 
为 16MHz, 用 于 语音 传输 及 最 高 传输 速率 为 10Mbps 的 数据 传输 ,主要 用 于 10Base-T。 

(4) 第 四 类 : 该 类 电缆 的 传输 频率 为 20MHz, 用 于 语音 传输 和 最 高 传输 速率 16Mbps 
的 数据 传输 ,主要 用 于 基于 令 牌 的 局 域 网 和 10Base-T/100Base-T。 

(5) 第 五 类 : 该 类 电缆 增加 了 绕 线 密度 ,外 套 一 种 高 质量 的 绝缘 材料 ,传输 频率 为 
100MHz, 用 于 语音 传输 和 最 高 传输 速率 为 100Mbps 的 数据 传输 ,主要 用 于 100Base-T 和 
10Base-T 网 络 ,这 是 最 常用 的 以 太 网 电缆 。 

(6) 超 五 类 非 屏蔽 双 绞 线 : 超 五 类 非 屏蔽 双 绞 线 是 在 对 现 有 五 类 屏蔽 双 绞 线 的 部 分 性 
能 加 以 改善 后 出 现 的 电缆 ,不 少 性 能 参数 ,如 近 端 串扰 、 衰 减 串扰 比 、 回 波 损耗 等 都 有 所 提 
高 ,但 其 传输 带宽 仍 为 100MHz。 

超 五 类 双 绞 线 也 是 采用 4 个 绕 对 和 1 条 抗 拉线 , 线 对 的 颜色 与 五 类 双 绞 线 完全 相同 ,分 
别 为 白 杰 \、 杰 、 白 绿 、 绿 、 白 蓝 、 蓝 、 白 棕 和 棕 。 裸 铜 线 径 为 0.51mm( 线 规 为 24AWG) ,绝缘 线 
径 为 0.92mm,UTP 电缆 直径 为 5mm。 

虽然 超 五 类 非 屏蔽 双 绞 线 也 能 提供 高 达 1000Mbps 的 传输 带宽 ,但 是 往往 需要 借助 价 
格 高 昂 的 特殊 设备 的 支持 。 因 此 ,通常 只 被 应 用 于 100Mbps 快速 以 太 网 ,实现 桌面 交换 机 
到 计算 机 的 连接 。 

(7) 六 类 非 屏蔽 双 绞 线 : 六 类 非 屏 项 双 绞 线 的 各 项 参数 都 有 大 幅 提高 ,带宽 也 扩展 至 
250MHz 或 更 高 。 六 类 双 绞 线 在 外 形 上 和 结构 上 与 五 类 或 超 五 类 双 绞 线 都 有 一 定 的 差别 ， 
不 仅 增加 了 绝缘 的 十 字 骨 架 ,将 双 绞 线 的 4 对 线 分 别 置 于 十 字 骨 架 的 4 个 止 槽 内 ,而且 电缆 
的 直径 也 更 粗 。 

网 络 工程 综合 布线 常 使 用 的 是 第 三 类 ,第 五 类 、 超 五 类 以 及 目前 的 六 类 非 屏 蔽 双 绞 线 电 
缆 。 第 三 类 双 绞 线 适用 于 大 部 分 计算 机 局 域 网 络 ,而 第 五 .六 类 双 绞 线 利用 增加 缠绕 密度 、 
使 用 高 质量 绝缘 材料 , 极 大 地 改善 了 传输 介质 的 性 质 。 

3. TIA/EIA 配 线 标准 

常用 的 双 绞 线 缆 标 准 有 T568A 和 T568B, 指 用 于 8 针 配 线 (最 常见 的 就 是 RJ-45) 模 块 
插座 /插头 的 两 种 颜色 代码 。 在 实际 工程 中 .TIA/EIA 的 两 种 布线 标准 都 是 可 用 的 。 这 两 
种 颜色 代码 之 间 的 唯一 区 别 就 是 将 橙色 和 绿色 线 对 互 换 。 首 选 T568B 配 线 图 。T568A 配 
线 图 被 标注 为 可 选 ,但 现在 仍 被 广泛 使 用 。 简 单 来 说 ,这 个 技术 规范 为 结构 化 布线 的 插座 / 
插头 定义 了 配 线 图 ,如 图 2.3 所 示 。 


让 ii 站 


T568A T568B 
图 2.3 TIA/EIA 的 T568A 和 T568B 的 标准 配 线 图 


py A 风格 


光 导 纤维 是 一 种 传输 光束 的 细微 而 柔韧 的 媒质 。 光 导 纤 维 电缆 由 一 捆 纤维 组 成 ,简称 
为 光纤 。 光 纤 和 同 轴 电 缆 相似 ,只 是 没有 网 
状 屏蔽 层 , 中 心 是 光 传播 的 玻璃 芯 。 在 多 模 
光纤 中 , 芯 的 直径 是 15 一 50mm ,而 单 模 光 纤 
芯 的 直径 为 8 一 10mm。 世 外面 包围 着 一 层 折 
射 率 比 芯 低 的 玻璃 封套 ,以 使 光纤 保持 在 芯 


内 。 再 外 面 是 一 层 薄 的 塑料 外 套 ,用 来 保护 DE 
封套 。 光 纤 通常 被 扎 成 东 , 外 面 有 外 壳 保 护 。 和 


纤 芯 通常 是 由 石英 玻璃 制 成 的 横 截 面积 很 小 轧 纹 钢 带 
的 双 层 同心 圆柱 体 ,质地 脆 、 易 断裂 ,因此 需 HDBE 扩 才 
要 外 加 一 保护 层 ,其 结构 如 图 2.4 所 示 。 图 2.4 光纤 截面 图 

1. 光纤 连接 

光纤 有 3 种 连接 方式 。 第 一 ,可 以 将 光纤 接 人 连接 头 并 插入 光纤 插座 。 连 接头 要 损耗 
10% ~20% 的 光 , 但 使 重新 配置 系统 很 容易 。 第 二 ,可 以 用 机 械 方法 将 其 接合 ,方法 是 将 两 
根 小 心切 割 好 的 光纤 的 一 端 放 在 一 个 套 管 中 , 然 后 钳 起 来 。 此 时 可 以 让 光纤 通过 结合 处 来 
调整 ,以 使 信号 达到 最 大 。 机 械 结合 需要 训练 过 的 人 员 花 大 约 5 分 钟 的 时 间 完 成 , 光 的 损失 
大 约 为 10%。 第 三 ,两 根 光纤 可 以 被 熔 合 在 一 起 形成 坚实 的 连接 。 融 合 方法 形成 的 光纤 和 
单 根 光纤 差不多 相同 ,但 有 一 点 衰减 。 对 于 这 3 种 连接 方法 ,结合 处 都 有 反射 ,并 且 反 射 的 
能 量 会 和 信号 交互 作用 。 

2. 光纤 接口 

目前 使 用 的 接口 有 两 种 。 一 种 为 无 源 接口 ,由 两 个 接头 熔 于 主 光纤 形成 。 接 头 的 一 端 
有 一 个 发 光 二 极 管 或 激光 二 极 管 (用 于 发 送 ), 另 一 端 有 一 个 光电 二 极 管 (用 于 接收 )。 由 于 
接头 本 身 是 完全 无 源 的 ,因而 非常 可 靠 。 另 一 种 接口 被 称 作 有 源 中 继 器 ,输入 光 在 中 继 器 中 
被 转变 成 电信 号 ,如 果 信 号 已 经 减弱 , 则 重新 将 信号 放大 ,然后 转变 成 光 再 发 送出 去 。 以 前 
连接 计算 机 的 是 一 根 进入 信号 再 生 器 的 普通 铜 线 , 现 在 已 有 了 纯粹 的 光 中 继 器 ,这 种 设备 不 
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需要 光电 转换 ,因而 可 以 以 非常 高 的 带宽 运行 。 

3. 光纤 跳 线 

单 模 光纤 (single-mode fiber) : 一 般 光 纤 跳 线 用 黄色 表示 ,接头 和 保护 套 为 蓝 色 ,传输 
距离 较 长 。 多 模 光 纤 (multi-mode fiber) : 一 般 光 纤 跳 线 用 橙色 表示 ,有 的 也 用 灰色 表示 , 接 
头 和 保护 套用 米色 或 者 黑色 ,传输 距离 较 短 。 光 纤 跳 线 两 端的 光 模 块 的 收发 波长 必须 一 致 ， 
也 就 是 说 光纤 的 两 端 必 须 是 相同 波长 的 光 模 块 ,简单 的 区 分 方法 是 光 模块 的 颜色 要 一 致 。 

通常 情况 下 ,短波 光 模 块 使 用 多 模 光 纤 ( 橙 色 的 光纤 ) ,长 波光 模块 使 用 单 模 光纤 (黄色 
光纤 ) ,以 保证 数据 传输 的 准确 性 。 光 纤 在 使 用 中 不 要 过 度 弯曲 和 绕 环 ,因为 这 会 增加 光 在 
传输 过 程 中 的 衰减 。 光 纤 跳 线 使 用 后 一 定 要 用 保护 套 将 光纤 接头 保护 起 来 ,灰尘 和 油污 会 
损害 光纤 的 耦合 。 


2.3 双 绞 线 制 作 


2.3.1 双 绞 线 和 连接 标准 


在 网 络 组 建 过 程 中 , 双 绞 线 的 接线 质量 会 影响 网 络 的 整体 性 能 。 双 绞 线 在 各 种 设备 之 
间 的 接 法 也 非常 讲究 ,应 按 规范 连接 。 本 文 主要 介绍 双 绞 线 的 标准 接 法 及 其 与 各 种 设备 的 
连接 方法 ,目的 是 使 大 家 掌握 规律 ,提高 工作 效率 ,保证 网 络 正常 运行 。 

双 绞 线 的 标准 接 法 如 下 。 

双 绞 线 一 般 用 于 星 形 网 络 的 布线 ,每 条 双 绞 线 通过 两 端 安装 的 RJ-45 连接 器 (俗称 水 晶 
头 ) 将 各 种 网 络 设备 连接 起 来 。 双 绞 线 的 标准 接 法 不 是 随便 规定 的 ,目的 是 保证 线 缆 接 头 布 
局 的 对 称 性 ,这 样 就 可 以 使 接头 内 线 缆 之 间 的 干扰 相互 抵消 。 

超 五 类 线 是 网 络 布线 最 常用 的 网 线 ,分 屏蔽 和 非 屏蔽 两 种 。 如 果 是 室外 使 用 ,屏蔽 线 要 
好 些 , 在 室内 一 般 用 非 屏蔽 五 类 线 就 够 了 ,而 由 于 不 带 屏蔽 层 , 线 缆 会 相对 柔软 些 ,但 其 连接 
方法 都 是 一 样 的 。 

EIA/TIA-568 标准 规定 了 两 种 连接 标准 (并 没有 实质 上 的 差别 ), 即 EIA/TIA-568A 和 
EIA/TIA-568B。 这 两 种 标准 的 连接 方法 如 图 2. 5 所 示 。 


A A A A 


和 3 村 二 .6:7 六 12345678 
EIA/TIA-568A EIA/TIA-568B 


图 2.5 双 绞 线 两 种 标准 的 连接 方法 


1 


图 中 上 方 的 折线 表示 这 两 根 针 脚 连接 的 是 一 对 双 绞 线 。 

1. T568A 规定 的 连接 方法 

] 一 一 白 - 绿 (就 是 白色 的 外 层 上 有 些 绿 色 , 表 示 和 绿色 的 是 一 对 线 ) 
2 一 一 绿色 


3 一 一 白 - 橙 (就 是 白色 的 外 层 上 有 些 橙色 ,表示 和 橙色 的 是 一 对 线 ) 


4 一 一 蓝 色 
5 一 一 白 - 蓝 ( 就 是 白色 的 外 层 上 有 些 蓝 色 ,表示 和 蓝 色 的 是 一 对 线 ) 
6 一 一 要 色 


7 一 一 白 - 棕 ( 就 是 白色 的 外 层 上 有 些 棕 色 , 表 示 和 棕色 的 是 一 对 线 ) 
8 一 一 棕色 
2. T568B 规定 的 连接 方法 


1 一 一 白 - 榴 

2 一 一 橙色 

3 一 一 白 - 绿 

4 一 一 蓝 色 

5 和 白 - 故 

6 一 一 绿色 

7 一 一 白 - 棕 (就 是 白色 的 外 层 上 有 些 棕色 ,表示 和 棕色 的 是 一 对 线 ) 
8 一 一 棕色 


在 通常 的 工程 实践 中 ,T568B 使 用 得 较 多 。 不 管 使 用 哪 一 种 标准 ,一 根 5 类 线 的 两 端 
必须 都 使 用 同一 种 标准 。 

这 里 特别 要 强调 一 下 , 线 序 是 不 能 随意 改动 的 。 例 如 ,从 上 面 的 连接 标准 来 看 ,1 和 2 
是 一 对 线 ,而 3 和 6 又 是 一 对 线 。 但 如 果 我 们 将 以 上 规定 的 线 序 弄 乱 ,例如 ,将 1 和 3 用 作 
发 送 线 ,而 将 2 和 4 用 作 接 收 线 ,那么 这 些 连 接 导 线 的 抗 干 扰 能 力 就 要 下 降 , 误 码 率 就 可 能 
增 大 ,这 样 就 不 能 保证 以 太 网 的 正常 工作 。 


2.3.2 设备 连接 


平时 制作 网 线 时 ,如 果 不 按 标 准 连接 ,虽然 有 时 线路 也 能 接 通 ,但 是 线路 内 部 各 线 对 之 
间 的 干扰 不 能 有 效 消除 ,从 而 导致 信号 传送 出 错 率 升 高 ,最 终 影响 网 络 整 体 性 能 。 只 有 按 规 
范 标准 建设 才能 保证 网 络 的 正常 运行 ,也 会 给 后 期 的 维护 工作 带 来 便利 。 

设备 之 间 的 连接 种 类 大 致 如 下 。 

1. 网 卡 与 网 卡 

10M、100M 网 卡 之 间 直 接连 接 时 ,可 以 不 用 Hub, 应 采用 交叉 线 接 法 。 

2. 网 卡 与 光 收 发 模块 

将 网 卡 装 在 计算 机 上 ,做 好 设置 。 给 收发 器 接 上 电源 ,严格 按照 说 明 书 的 要 求 操作 。 用 
双 绞 线 把 计算 机 和 收发 器 连接 起 来 , 双 绞 线 应 为 交叉 线 接 法 ; 用 光 跳 线 把 两 个 收发 器 连接 
起 来 ,如 收发 器 为 单 模 , 跳 线 也 应 该 用 单 模 。 光 跳 线 连接 时 ,一 端 接 RX, 男 一 端 接 TX, 如 此 
交叉 连接 。 不 过 现在 很 多 光 模 块 都 有 调控 功能 ,交叉 线 和 直通 线 都 可 以 用 。 

3. 光 收 发 模块 与 交换 机 

用 双 绞 线 把 计算 机 和 收发 器 连接 起 来 , 双 绞 线 为 直通 线 接 法 。 

4. 网 卡 与 交换 机 

双 绞 线 为 直通 线 接 法 。 
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5. 集线器 与 集线器 (交换 机 与 交换 机 ) 

两 台 集 线 器 (或 交换 机 ) 通 过 双 绞 线 级 联 , 双 绞 线 接头 中 线 对 的 分 布 与 连接 网 卡 和 集 线 
器 时 有 所 不 同 , 必 须要 用 交叉 线 。 这 种 情况 适用 于 那些 没有 标明 专用 级 联 端口 的 集线器 之 
间 的 连接 ,而 许多 集线器 为 了 方便 用 户 , 提 供 了 一 个 专门 用 来 串 接 到 另 一 台 集线器 的 端口 ， 
在 对 此 类 集线器 进行 级 联 时 , 双 绞 线 均 应 为 直通 线 接 法 。 

用 户 如 何 判断 自己 的 集线器 (或 交换 机 ) 是 否 需 要 交叉 线 连接 呢 ? 主要 方法 有 以 下 
几 种 。 

(1) 查看 说 明 书 。 如 果 该 集线器 在 级 联 时 需要 交叉 线 连接 ,一 般 会 在 设备 说 明 书 中 进 
行 说 明 。 

(2) 查看 连接 端口 。 如 果 该 集线器 在 级 联 时 不 需要 交叉 线 , 大 多 数 情况 下 都 会 提供 一 
至 两 个 专用 的 互 连 端口 ,并 有 相应 标注 ,如 "Uplink”“MDI"“Onut to Hub”, 表 示 使 用 直通 
线 连接 。 

(3) 实测 。 这 是 最 管用 的 一 种 方法 。 可 以 先 制 作 两 条 用 于 测试 的 双 绞 线 , 其 中 一 条 是 
直通 线 , 另 一 条 是 交叉 线 。 之 后 ,用 其 中 的 一 条 连接 两 个 集线器 ,这 时 注意 观察 连接 端口 对 
应 的 指示 灯 , 如 果 指 示 灯 亮 表示 连接 正常 ,否则 换 另 一 条 双 绞 线 进 行 测试 。 

6. 交换 机 与 集线器 之 间 

交换 机 与 集线器 之 间 也 可 通过 级 联 的 方式 进行 连接 。 级 联通 常 是 解决 不 同 品牌 的 交换 
机 之 间 以 及 交换 机 与 集线器 之 间 连 接 的 有 效 手 段 。 

对 于 扩充 端口 的 数量 还 有 另 一 种 方式 即 堆 共 。 堆 释 是 扩展 端口 最 快捷 、 最 便利 的 方式 ， 
但 不 是 所 有 的 交换 机 都 支持 堆 倒 。 堆 释 通 常 需 要 使 用 专用 的 堆 琶 电缆 ,还 需要 专门 的 堆 释 
模块 。 另 外 ,同一 组 堆 倒 交换 机 必须 是 同一 品牌 ,并 且 在 物理 连接 完毕 之 后 ,还 要 对 交换 机 
进行 设置 ,才能 正常 运行 。 对 于 堆 琶 的 接 法 ,这 里 不 再 深究 ,有 兴趣 的 读者 可 进一步 查阅 相 
关 资 料 。 


2.3.3 双 绞 线 制 作 


步骤 1: 准备 好 五 类 线 .RJ-45 插头 和 一 把 专用 的 压 线 钳 (如 图 2.6 所 示 )。 
步骤 2: 用 压 线 钳 的 剥 线 刀 口 将 五 类 线 的 外 保护 套 管 划 开 ( 不 要 将 里 面 的 双 绞 线 绝 缘 层 
划 破 ) ,刀口 距 五 类 线 的 端 头 至 少 2cm( 如 图 2.7 所 示 )。 


图 2.6 步骤 1 图 2.7 步骤 2 


步骤 3: 将 划 开 的 外 保护 套 管 剥 去 (旋转 、 向 外 抽 )( 如 图 2. 8 所 示 ) 。 


图 2.8 步骤 3 
步骤 4: 露出 五 类 线 电 缆 中 的 4 对 双 绞 线 ( 如 图 2.9 所 示 ) 


步骤 5: 按照 EIA/TIA-568B 标准 和 导线 颜色 将 导线 按 规定 的 序号 排 好 (如 图 2. 10 
所 示 )。 


图 2.9 步骤 4 图 2.10 步骤 5 


步骤 6: 将 8 根 导 线 平坦 整齐 地 平行 排列 ,导线 间 不 留 空 阶 ( 如 图 2. 11 所 示 )。 
步骤 7: 用 压 线 钳 的 剪 线 刀 口 将 8 根 导 线 剪断 (如 图 2. 12 所 示 ) 。 


剪 线 刀口 


图 2.11 步骤 6 


地 由 
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步 又 8: 剪断 电缆 线 。 注 意 一 定 要 剪 得 很 整齐 。 剥 开 的 导线 长 度 不 可 太 短 。 可 以 先 留 
长 一 些 。 不 要 和 剥 开 每 根 导线 的 绝缘 外 层 ( 如 图 2. 13 所 示 )。 

步骤 9: 将 剪断 的 电缆 线 放 入 RJ-45 插头 试 试 长 短 (要 插 到 底 ) ,电缆 线 的 外 保护 层 最 后 
应 能 够 在 RJ-45 播 头 内 的 凹陷 处 被 压 实 。 反 复 进 行 调整 (如 图 2. 14 所 示 )。 


图 2.13 步骤 8 图 2.14 步骤 9 


步骤 10: 确认 一 切 都 正确 后 (特别 注意 不 要 将 导线 的 顺序 排 反 ) ,将 RJ-45 插头 放 入 压 
线 钳 的 压 头 槽 内 ,准备 最 后 的 压 实 (如 图 2. 15 所 示 ) 。 


图 2.15 步骤 10 


;注意 ,在 这 一 步骤 完成 后 ,插头 的 8 个 针脚 


步骤 11(D 


图 2.16 步骤 11(1) 


接触 点 就 穿 过 导线 的 绝缘 外 层 分 别 和 8 根 导线 紧 紧 地 压 接 在 一 起 (如 图 2. 16 和 图 2. 17 所 示 )。 
步骤 12: 完成 (如 图 2. 18 所 示 ) 。 


步 又 11(2) 


图 2.17 步骤 11(2) 图 2.18 步骤 12 
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第 3 章 交换 机 与 路 由 器 


教学 目标 

(1) 掌握 常用 的 网 络 设备 如 交换 机 、 路 由 器 的 工作 原理 及 分 类 。 
(2) 熟悉 常用 网 络 设备 的 连接 口 .连接 方式 。 

(3) 了 解 网 络 设备 的 综合 运用 。 


3.1 交换 机 


交换 机 的 英文 名 称 为 Switch。 交 换 是 按照 通信 两 端 传输 信息 的 需要 ,用 人 工 或 设备 自 
动 完成 的 方法 把 要 传输 的 信息 送 到 符合 要 求 的 相应 路 由 上 的 技术 统称 。 广 义 的 交换 机 就 是 
一 种 在 通信 系统 中 完成 信息 交换 功能 的 设备 。 


3.1.1 交换 机 的 作用 


在 计算 机 网 络 系统 中 ,交换 是 相对 于 共享 工作 模式 的 改进 。 集 线 器 (HUB) 是 一 种 共享 
介质 的 网 络 设备 ,而 且 HUB 本 身 不 能 识别 目的 地 址 ,采用 广播 方式 向 所 有 节点 发 送 消息 。 
即 当 同一 局 域 网 内 的 A 主机 给 B 主机 传输 数据 时 ,数据 包 在 以 HUB 为 架构 的 网 络 上 是 以 
广播 方式 传输 的 ,对 网 络 上 所 有 节点 同时 发 送 同一 信息 ,然后 再 由 每 一 台 终 端 通过 验证 数据 
包头 的 地 址 信息 来 确定 是 否 接收 。 这 种 方式 很 容易 造成 网 络 堵塞 ,因为 接收 数据 一 般 只 有 
一 个 终端 节点 ,而 对 所 有 节点 都 发 送 ,那么 绝 大 部 分 数据 流量 都 是 无 效 的 ,这 样 就 使 整个 网 
络 数据 传输 率 很 低 。 另 一 方面 ,由 于 每 个 节点 都 能 侦 听 到 所 发 送 的 数据 包 , 那 显然 就 不 安全 
了 ,容易 出 现 一 些 不 安全 因素 。 

交换 机 拥有 一 条 很 高 带宽 的 背 板 总 线 和 内 部 交换 矩阵 。 交 换 机 的 所 有 端口 都 挂 接 在 这 
条 背 板 总 线 上 。 控 制 电路 收 到 数据 包 以 后 ,处 理 端口 会 查找 内 存 中 的 MAC 地 址 (网 卡 的 硬 
件 地 址 ) 对 照 表 以 确定 目的 MAC 的 NIC( 网 卡 ) 挂 接 在 哪个 端口 上 ,再 通过 内 部 交换 矩阵 直 
接 将 数据 包 迅 速 传送 到 目的 节点 ,而 不 是 所 有 节点 ,车 目的 MAC 不 存在 才 广 播 到 所 有 端 
口 。 可 以 明显 看 出 ,这 种 方式 一 方面 效率 高 ,不 会 浪费 网 络 资源 ,只 是 对 目的 地 址 发 送 数据 ， 
一 般 来 说 不 易 产生 网 络 堵塞 ; 另 一 方面 数据 传输 安全 ,因为 它 不 是 对 所 有 节点 都 同时 发 送 
数据 ,发 送 时 其 他 节点 很 难 侦 听 到 所 发 送 的 信息 。 这 也 是 交换 机 会 很 快 取代 集线器 的 重要 
原因 之 一 。 

交换 机 还 有 一 个 重要 特点 ,就 是 它 不 像 集线器 一 样 每 个 端口 都 共享 整个 带宽 ,而 是 每 一 
端口 都 独 享 交 换 机 的 一 部 分 总 带宽 ,对 于 每 个 端口 来 说 在 速率 上 有 了 根本 的 保障 。 另 外 ,使 
用 交换 机 也 可 以 把 网 络 “分 段 ”, 通 过 对 照 地 址 表 , 交 换 机 只 允许 必要 的 网 络 流量 通过 (这 就 


是 后 面 将 要 介绍 的 VLAN ,虚拟 局 域 网 ) 。 通 过 交换 机 的 过 滤 和 转发 ,可 以 有 效 地 隔离 广播 
风暴 ,减少 误 包 和 错 包 的 出 现 ,避免 共享 冲突 。 这 样 交换 机 就 可 以 在 同一 时 刻 进行 多 个 节点 
之 间 的 数据 传输 ,每 一 个 节点 都 可 视 为 独立 的 网 段 ,连接 在 其 上 的 网 络 设备 独自 享有 固定 的 
一 部 分 带宽 ,无 须 同 其 他 设备 竞争 使 用 。 如 当 节 点 A 向 节点 D 发 送 数 据 时 ,节点 B 可 同时 
向 节点 C 发 送 数据 ,而 且 这 两 个 传输 都 享有 自己 的 带宽 ,都 有 自己 的 虚拟 连接 。 即 如 果 现 
在 使 用 的 是 10Mbps 的 8 端口 以 太 网 交换 机 , 因 每 个 端口 都 可 以 同时 工作 ,所 以 在 数据 流量 
较 大 时 ,总 流量 可 达到 8X10Mbps 一 80Mbps, 而 使 用 10Mbps 的 共享 式 HUB 时 , 因 其 属于 
共享 带宽 ,所 以 同一 时 刻 只 能 允许 一 个 端口 进行 通信 ,即使 数据 流量 再 忙 ,HUB 的 总 流量 
也 不 会 超出 10Mbps。 如 果 是 16 端口 .24 端口 的 交换 机 ,这 个 优点 会 更 明显 。 

交换 机 的 主要 功能 包括 物理 编 址 、 网 络 拓扑 结构 ,错误 校 验 、 帧 序列 以 及 流量 控制 。 目 
前 一 些 高 档 交 换 机 还 具备 了 一 些 新 的 功能 ,如 对 虚拟 局 域 网 (VLAN) 的 支持 、 对 链 路 汇聚 的 
支持 ,其 至 有 的 还 具有 路 由 和 防火 增 的 功能 。 

交换 机 除了 能 够 连接 同 种 类 型 的 网 络 之 外 ,还 可 以 在 不 同类 型 的 网 络 ( 如 以 太 网 和 快速 
以 太 网 ) 之 间 起 到 互 连 作 用 。 如 今 许多 交换 机 都 能 够 提供 支持 快速 以 太 网 或 FDDI 等 的 高 
速 连接 端口 ,用 于 连接 网 络 中 的 其 他 交换 机 或 者 为 占用 高 带宽 的 关键 服务 器 提供 附加 带宽 。 

因此 ,交换 机 是 一 种 基于 MAC 地 址 识别 ,完成 封装 转发 数据 包 功 能 的 网 络 设备 。 对 于 
第 一 次 发 送 到 目的 地 址 不 成 功 的 数据 包 ,交换 机 会 再 次 同时 向 所 有 节点 发 送 , 以 找到 这 个 目 
的 MAC 地 址 ,找到 后 就 会 把 这 个 地 址 重新 加 入 到 自己 的 MAC 地 址 列表 中 ,以 便 下 次 再 发 
送 到 这 个 节点 时 不 会 发 错 。 交 换 机 的 这 种 功能 即 "“MAC 地 址 学 习 ” 功 能 。 


3.1.2 交换 机 的 工作 原理 


交换 机 和 集线器 在 外 形 上 非常 相似 ,而 且 都 遵循 IEEE 802. 3 及 其 扩展 标准 ,介质 存 取 
方式 也 均 为 CSMA/CD, 但 是 在 工作 原理 上 还 有 根本 的 区 别 。 简 单 地 说 ,由 交换 机 构建 的 网 
络 称 为 交换 式 网 络 , 每 个 端口 都 能 独 享 带宽 ,所 有 端口 都 能 够 同时 进行 通信 ,并 且 能 够 在 
全 双 工 模式 下 提供 双 倍 的 传输 速率 。 而 集线器 构建 的 网 络 称 为 共享 式 网 络 , 在 同一 时 刻 
只 能 有 两 个 端口 (接收 数据 的 端口 和 发 送 数据 的 端口 ) 进 行 通信 ,所 有 的 端口 分 享 固有 的 
带宽 。 

1.“ 共 享 "与 “交换 "数据 传输 技术 

对 交换 机 的 工作 原理 ,最 根本 的 是 要 理解 “共享 "(share) 和 “交换 ”(switch) 这 两 个 概 
念 。 集 线 器 采用 “共享 ”方式 进行 数据 传输 ,而 交换 机 则 是 采用 “交换 ”方式 。 可 以 利用 公路 
的 概念 来 理解 “共享 "和 “交换 "。“ 共 享 ”方式 就 是 来 回 车 辆 共用 一 个 车 道 的 单车 道 公路 ,而 
“交换 ”方式 则 是 来 回 车 辆 各 用 一 个 车 道 的 双 车 道 公路 。 

在 交换 机 技术 上 ,把 这 种 “ 独 享 ” 道 宽 ( 网 络 上 称 为 “带宽 ”) 的 情况 称 之 为 “交换 ”, 这 种 网 
络 环境 称 为 “交换 式 网 络 ” ,交换 式 网 络 必须 采用 交换 机 (switch) 来 实现 。 交 换 式 网 络 可 以 
以 “全 双 工 ”(full duplex) 状 态 工作 . 即 可 以 同时 接收 和 发 送 数据 ,数据 流 是 双向 的 。 而 采用 
集线器 的 “共享 "方式 的 网 络 就 称 为 “共享 式 网 络 ”"。 显 然 , 共 享 网 络 的 效率 非常 低 , 在 任 一 时 
刻 只 能 有 一 个 方向 的 数据 流 , 即 处 于 “ 半 双 工 ”(half duplex) 模 式 ,也 称 为 “ 单 工 模 式 。 

另外 一 方面 ,由 于 单车 道 共 享 方式 中 来 回 车 辆 共用 一 个 车 道 , 也 就 是 每 次 只 能 过 一 个 方 
向 的 车 ,这 样 车 辆 一 多 ,速度 肯定 会 降下 来 ,效率 也 就 跟着 下 降 。 共 享 式 网 络 的 通信 也 与 共 


交 反 机 与 器 由 器 


十 恰 


网 络 管理 项 术 与 实践 坟 程 


享 车 道 情况 类 似 , 在 数据 流量 大 时 效率 也 肯定 会 降低 ,因为 同一 时 刻 只 能 进行 一 个 数据 传输 
任务 。 此 外 ,共享 方式 还 可 能 造成 数据 碰撞 现象 ,就 像 在 单车 道上 经 常 看 到 的 撞车 现象 一 
样 ,因为 车 流量 一 大 ,就 很 难保 证 每 个 车 辆 的 司机 都 遵守 交通 规则 ,容易 出 现 数据 碰撞 、 争 抢 
车 道 的 现象 。 而 交换 式 的 数据 交换 方式 则 很 少 出 现 这 种 情况 ,因为 数据 都 有 自己 的 信道 , 基 
本 上 不 可 能 发 生 争 抢 信道 的 现象 。 但 也 有 例外 , 那 就 是 数据 流量 增 大 ,而 网 络 速度 和 带宽 没 
有 得 到 保证 ,这 时 就 会 在 同一 信道 上 出 现 碰撞 现象 ,就 像 在 双 车 道 或 多 车 道 也 可 能 发 生 撞车 
现象 一 样 。 解 决 这 一 现象 的 方法 有 两 种 ,一 种 是 增加 车 道 , 另 一 种 方法 就 是 提高 车 速 , 很 显 
然 增加 车 道 这 一 方法 是 最 基本 的 ,但 不 是 最 终 的 方法 。 因 为 车 道 的 数量 肯定 有 限 ,如 果 所 有 
车 辆 的 速度 上 不 去 ,效率 还 是 会 很 低 , 对 于 一 些 心 急 的 司机 来 说 还 是 会 撞车 。 第 二 种 是 一 种 
比较 好 的 方法 ,提速 有 助 于 车 辆 正常 有 序 地 快速 流动 ,这 就 是 高 速 公 路 出 现 撞车 的 现象 反而 
比 普通 公路 上 少许 多 的 原因 。 计 算 机 网 络 也 一 样 , 虽 然 交 换 机 能 以 全 双 工 方式 进行 数据 传 
输 , 但 是 如 果 网 络 带宽 不 宽 、 速 度 不 快 ,每 传输 一 个 数据 包 都 要 花费 大 量 的 时 间 , 则 信道 再 多 
也 无 济 于 事 , 网 络 传输 的 效率 还 是 高 不 起 来 ,况且 网 络 上 的 信道 也 是 非常 有 限 的 ,这 要 取决 
于 带宽 。 目 前 最 快 的 以 太 网 交换 机 带宽 可 达到 10Gbps。 

2. 数据 传递 的 方式 

通过 前 面 的 学 习 已 经 知道 集线器 的 数据 包 传输 方式 是 广播 方式 。 由 于 集线器 中 只 能 同 
时 存在 一 个 广播 ,所 以 同一 时 刻 只 能 有 一 个 数据 包 在 传输 ,信道 的 利用 率 较 低 。 

而 对 于 交换 机 而 言 ,“ 认 识 " 连 接 到 自己 身上 的 每 一 台 计算 机 的 方法 ,就 是 凭借 每 块 网 卡 
物理 地 址 ,俗称 *MAC 地 址 ”。 交 换 机 还 具有 MAC 地 址 学 习 功 能 , 它 会 把 连接 到 自己 身上 
的 MAC 地 址 记 住 ,形成 一 个 节点 与 MAC 地 址 的 对 应 表 。 和 凭借 这 样 一 张 表 , 就 不 必 再 进行 
广播 ,而 是 在 端口 发 过 来 的 数据 中 含有 目的 地 的 MAC 地 址 ,交换 机 在 自己 缓存 中 的 MAC 
地 址 表 里 寻 找到 与 这 个 数据 包 中 包含 的 目的 MAC 地 址 对 应 的 节点 , 便 在 这 两 个 节点 间架 
起 了 一 条 临时 性 的 专用 数据 传输 通道 ,这 两 个 节点 便 可 以 不 受 干扰 地 进行 通信 了 。 但 要 注 
意 , 交 换 机 档次 越 低 ,交换 机 的 缓存 就 越 小 ,为 保存 MAC 地 址 所 准备 的 空间 也 就 越 小 ,也 就 
是 它 能 记 住 的 MAC 地 址 数 也 就 越 少 。 通 常 一 台 交 换 机 都 具有 1024 个 MAC 地 址 记忆 空 
间 ,一 般 能 满足 实际 需求 。 从 上 面 的 分 析 来 看 ,交换 机 所 进行 的 数据 传递 有 明确 方向 ,而 不 
是 乱 传 递 ,也 不 是 集线器 的 广播 方式 。 同 时 由 于 交换 机 可 以 进行 全 双 工 传输 ,所 以 交换 机 可 
以 同时 在 多 对 节点 之 间 建 立 临 时 专用 通道 ,形成 立体 交叉 的 数据 传输 通道 结构 。 

3. 交换 机 的 数据 传递 工作 原理 

当 交 换 机 从 某 一 节点 收 到 一 个 以 太 网 帧 后 ,会 立即 在 其 内 存 中 的 地 址 表 ( 端 口号 -MAC 
地 址 ) 中 进行 查找 ,以 确认 该 目的 MAC 网 卡 连接 在 哪 一 个 节点 上 ,然后 将 该 帧 转发 至 该 节 
点 。 如 果 在 地 址 表 中 没有 找到 该 MAC 地 址 ,也 就 是 说 该 目的 MAC 地 址 是 首次 出 现 , 交 换 
机 就 将 数据 包 广播 到 所 有 节点 。 拥 有 该 MAC 地 址 的 网 卡 在 接收 到 该 广播 帧 后 ,将 立即 做 
出 应 答 ,使 交换 机 将 其 节点 的 "MAC 地 址 ”添加 到 MAC 地 址 表 中 。 换 言 之, 当 交 换 机 从 某 
一 节点 收 到 一 个 帧 时 (广播 帧 除外 ) ,将 对 地 址 表 执 行 两 个 动作 ,一 是 检查 该 帧 的 源 MAC 地 
址 是 否 已 在 地 址 表 中 ,如 果 没 有 , 则 将 该 MAC 地 址 添加 到 地 址 表 中 ,这 样 以 后 就 知道 该 
MAC 地 址 在 哪 一 个 节点 ; 二 是 检查 该 帧 的 目的 MAC 地 址 是 否 已 在 地 址 表 中 ,如 果 该 
MAC 地 址 已 在 地 址 表 中 , 则 将 该 帧 发 送 到 对 应 的 节点 即 可 ,而 不 必 像 集线器 那样 将 该 帧 发 
送 到 所 有 节点 ,以 致 那些 既 非 源 节 点 又 非 目的 节点 的 节点 仍然 可 以 相互 通信 ,从 而 提供 了 比 


集线器 更 高 的 传输 速率 。 如 果 该 MAC 地 址 不 在 地 址 表 中 , 则 将 该 帧 发 送 到 所 有 其 他 节点 
( 源 节 点 除外 ) ,相当 于 该 帧 是 一 个 广播 帧 。 

对 于 新 的 交换 机 ,其 MAC 地 址 表 是 空白 的 。 那 么 ,交换 机 的 地 址 表 是 怎样 建立 起 来 的 
呢 ? 答案 是 “学 习 ”。 交 换 机 能 根据 以 太 网 帧 中 的 源 MAC 地 址 来 更 新 地 址 表 。 当 一 台 计 算 
机 打开 电源 后 ,安装 在 该 系统 中 的 网 卡 会 定期 发 出 空闲 包 或 信号 ,交换 机 即 可 据 此 得 知 它 的 
存在 以 及 其 MAC 地 址 ,这 就 是 自动 地 址 学 习 。 由 于 交换 机 能 够 自动 根据 收 到 的 以 太 网 帧 
中 的 源 MAC 地 址 更 新 地 址 表 的 内 容 , 所 以 交换 机 使 用 的 时 间 越 长 ,学 习 到 的 MAC 地 址 就 
越 多 ,未 知 的 MAC 地 址 就 越 少 ,因而 广播 的 包 就 越 少 ,速度 就 越 快 。 

那么 ,交换 机 是 否 会 永久 性 地 记 住所 有 的 “端口 号 -MAC 地 址 ?关系 呢 ? 答案 是 否定 的 。 
由 于 交换 机 中 的 内 存 毕 竞 有 限 ,因此 ,能 够 记忆 的 MAC 地 址 数量 也 是 有 限 的 。 交 换 机 既然 
不 能 无 休止 地 记忆 所 有 的 MAC 地 址 ,那么 就 必须 赋予 其 相应 的 忘却 机 制 ,从 而 吐 故 纳 新 。 
所 以 ,工程师 为 交换 机 设 定 了 一 个 自动 老化 时 间 (auto-aging), 若 某 MAC 地 址 在 一 定时 间 
内 (默认 为 300 秒 ) 不 再 出 现 , 那 么 交换 机 将 自动 把 该 MAC 地 址 从 地 址 表 中 清除 。 当 下 一 
次 该 MAC 地 址 重新 出 现时 ,将 会 被 当 作 新 地 址 处 理 。 

综 上 所 述 ,交换 机 作为 当前 局 域 网 的 主要 连接 设备 ,与 集线器 相 比 具有 许多 明显 的 优 
点 ,目前 市 场 上 交换 机 正 全 面 取代 集线器 。 


3.1.3 三 种 交换 技术 


1. 端口 交换 

端口 交换 技术 最 早出 现在 插 模 集线器 中 ,这 类 集线器 的 背 板 通常 划分 为 多 条 以 太 网 段 
(每 条 网 段 为 一 个 广播 域 ) , 若 不 用 网 桥 或 路 由 器 连接 ,网 络 之 间 是 互 不 相通 的 。 端 口交 换 用 
于 模块 端口 在 背 板 的 多 个 网 段 之 间 进 行 分 配 , 平衡。 根据 支持 的 程度 ,端口 交换 还 可 细 分 
如 下 。 

(1) 模块 交换 : 将 整个 模块 进行 网 段 迁移 。 

(2) 端口 组 交换 : 通常 模块 上 的 端口 被 划分 为 若干 组 ,每 组 端口 允许 进行 网 段 迁 移 。 

(3) 端口 级 交换 : 支持 每 个 端口 在 不 同 网 段 之 间 进 行 迁 移 。 这 种 交换 技术 是 在 OSI 第 
一 层 完 成 的 ,具有 灵活 性 和 负载 平衡 能 力 等 优点 。 如 果 配 置 得 当 , 还 可 以 在 一 定 程度 上 实现 
容错 ,但 由 于 没有 改变 共享 传输 介质 的 特点 ,因而 不 能 称 为 真正 的 交换 。 

2. 帧 交换 

帧 交换 是 目前 应 用 最 广 的 局 域 网 交换 技术 ,通过 对 传统 传输 介质 进行 分 段 ,提供 并 行 传 
送 机 制 以 减 小 冲突 域 .获得 高 的 带宽 。 一 般 来 讲 ,每 个 公司 产品 的 实现 技术 均 会 有 差异 ,但 
对 网 络 帧 的 处 理 方式 一 般 有 以 下 两 种 。 

(1) 直接 交换 : 提供 线 速 处 理 能 力 ,交换 机 只 读 出 网 络 帧 的 前 14 个 字 节 , 便 将 网 络 帧 传 
送 到 相应 的 端口 上 。 

(2) 存储 转发 : 通过 对 网 络 帧 的 读 取 进 行 检 错 和 控制 。 

前 一 种 方法 的 交换 速度 非常 快 , 但 缺乏 对 网 络 帧 进行 更 高 级 的 控制 能 力 , 缺 少 智能 性 和 
安全 性 ,同时 也 无 法 支持 不 同 速率 的 交换 。 因 此 ,各 厂商 把 后 一 种 技术 作为 开发 重点 。 有 的 
厂商 甚至 对 网 络 帧 进行 分 解 ,将 帧 分 解 成 固定 大 小 的 信 元 。 处 理 这 些 信 元 极 易 用 硬件 实现 ， 
处 理 速度 快 , 同 时 能 够 完成 高 级 控制 功能 ,如 优先 级 控制 。 
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3. 信 元 交换 

ATM( 异 步 传 输 模 式 ) 技 术 代表 了 网 络 和 通信 技术 未 来 的 发 展 方向 ,也 是 解决 目前 网 络 
通信 中 众多 难题 的 一 剂 “ 良 药 ”。 

。 ATM 采用 固定 长 度 53 字 节 的 信 元 交换 ,由 于 长 度 固定 ,因而 便于 用 硬件 实现 。 

。 ATM 采用 专用 的 无 差别 连接 ,并 行 运行 ,可 以 通过 一 个 交换 机 同时 建立 多 个 节点 ， 

而 不 会 影响 节点 之 间 的 通信 能 力 。 

。 ATM 允许 在 源 节点 和 目标 节点 之 间 建 立 多 个 虚拟 连接 ,以 保障 足够 的 带宽 和 容错 能 力 。 

。 ATM 采用 异步 时 分 复 用 ,因而 能 大 大 提高 通道 的 利用 率 。 

。 ATM 的 带宽 可 以 达到 25Mbps、155Mbps、622Mbps, 其 至 数 Gbps 的 数量 级 。 


3.1.4 交换 机 的 种 类 


按照 不 同 的 标准 ,可 以 将 交换 机 分 为 许多 种 类 。 

1. 根据 使 用 的 网 络 技术 划分 

根据 使 用 网 络 技术 的 不 同 ,可 以 分 为 以 太 网 交换 机 、ATM 交换 机 .FDDI 交换 机 和 令 牌 
环 交换 机 。 

1) 以 太 网 交换 机 

以 太 网 交换 机 是 以 太 网 使 用 的 交换 设备 。 由 于 以 太 网 现在 几乎 已 经 成 为 局 域 网 的 代 
称 , 因 此 以 太 网 交换 机 几乎 成 为 “交换 机 ?的 代名词 。 现 在 所 说 的 交换 机 ,如 果 没 有 特殊 说 
明 ,一 般 指 的 都 是 以 太 网 交换 机 。 

2) ATM 交换 机 

ATM 交换 机 是 用 于 ATM 网 络 的 交换 机 产品 。ATM 网 络 由 于 其 独特 的 技术 特性 , 现 
在 还 广泛 用 于 电信 的 主干 网 ,因此 其 交换 机 产品 能 够 在 市 场 上 看 到 。 不 过 普通 的 局 域 网 用 
户 一 般 接触 不 到 ATM 交换 机 ,因为 相对 于 物美 价 廉 的 以 太 网 交换 机 ,ATM 交换 机 的 价格 
实在 是 太 高 了 。 

3) FDDI 交换 机 

随 着 技术 的 发 展 ,FDDI 网 络 与 令 牌 环 网 一 样 ,已 经 失去 了 往日 的 辉煌 ,逐渐 淡出 了 市 
场 , 因 此 ,FDDI 交换 机 也 非常 少见 了 ,在 一 些 早期 的 园区 网 中 还 可 以 见 到 。 

4) 令 牌 环 交换 机 

在 20 世纪 八 九 十 年 代 , 局 域 网 中 有 一 种 叫 * 令 牌 环 网 ”的 网 络 , 由 IBM 开发 ,与 之 相 匹 
配 的 交换 机 产品 就 是 令 牌 环 交换 机 。 由 于 令 牌 环 网 逐渐 失去 了 市 场 ,相应 的 令 牌 环 交换 机 
产品 也 非常 少见 了 。 

不 同 种 类 的 网 络 使 用 的 帧 格式 不 同 ,就 像 不 同 规格 的 汽车 其 承载 的 货物 规格 是 不 同 的 
一 样 ,因此 不 同类 型 网 络 的 交换 机 也 不 通用 。 如 果 两 种 类 型 的 网 络 想 实现 互联 ,必须 使 用 同 
时 带 有 这 两 种 网 络 类 型 的 交换 模块 的 交换 机 或 路 由 器 。 

2. 根据 应 用 的 规模 划分 

根据 应 用 的 规模 ,可 以 将 网 络 交 换 机 划分 为 工作 组 交换 机 (也 称 桌 面 交 换 机 ) 、 部 门 交 换 
机 (也 称 骨 干 交换 机 ) 和 企业 交换 机 (也 称 中 心 交换 机 ) 等 。 一 般 支 持 500 个 信息 点 以 上 的 大 
型 企业 应 用 的 交换 机 为 中 心 交换 机 ,支持 300 个 信息 点 以 上 的 中 型 企业 的 交换 机 为 骨干 交 
换 机 ,而 支持 100 个 信息 点 以 内 的 交换 机 为 桌面 交换 机 。 


1) 工作 组 交换 机 

工作 组 交换 机 是 传统 集线器 的 理想 蔡 代 产品 ,一 般 为 固定 配置 , 配 有 一 定数 目的 
10Base-T 或 100Base-TX 以 太 网 口 。 交 换 机 按 每 一 个 包 中 的 MAC 地 址 决策 信息 转发 ,而 
这 种 转发 决策 一 般 不 考虑 包 中 隐藏 的 其 他 更 深 的 信息 。 这 种 交换 机 转发 延迟 很 小 ,操作 性 
能 接近 单个 局 域 网 。 工 作 组 交换 机 一 般 没有 网 络 管理 的 功能 。 

2) 部 门 交换 机 

部 门 交换 机 (也 称 骨 干 交换 机 ) 是 面向 部 门 的 交换 机 ,可 以 是 固定 配置 ,也 可 以 是 模块 配 
置 ,一 般 有 光纤 接口 。 与 桌面 交换 机 相 比 ,骨干 交换 机 具有 较为 突出 的 智能 特点 ; 支持 基于 
端口 的 VLAN ,可 实现 端口 管理 ; 采用 全 双 工 、 半 双 工 传输 模式 ,可 对 流量 进行 控制 ; 有 网 
络 管理 的 功能 ,可 通过 PC 的 串口 或 网 络 对 交换 机 进行 配置 .监控 和 测试 。 如 图 3. 1 所 示 为 
D-Link DGS-6300 千 兆 以 太 网 骨干 交换 机 。 

3) 企业 交换 机 

企业 交换 机 (也 称 中 心 交 换 机 ) 属 于 高 端 交 换 机 ,采用 模块 化 的 结构 ,可 作为 骨干 构建 高 
速 局 域 网 。 企 业 交 换 机 可 以 提供 用 户 化 定制 ,优先 级 队列 服务 和 网 络 安全 控制 ,并 能 很 快 适 
应 数据 增长 和 改变 的 需要 ,从 而 满足 用 户 的 需求 。 对 于 有 更 多 需求 的 网 络 ,企业 交换 机 不 仅 
能 传送 海量 数据 和 控制 信息 ,更 具有 硬件 元 余 和 软件 可 伸缩 性 等 特点 ,可 保证 网 络 的 可 靠 运 
行 。 如 图 3. 2 所 示 为 D-Link DES-6000 模块 化 千 兆 以 太 网 交换 机 。 


图 3.1 D-Link DGS-6300 图 3.2 D-Link DES-6000 
骨干 交换 机 企业 交换 机 


3. 根据 交换 机 的 结构 划分 

交换 机 大 致 可 分 为 两 种 不 同 的 结构 , 即 固 定 端口 交换 机 和 模块 化 交换 机 。 

) 固定 端口 交换 机 

固定 端口 交换 机 虽然 相对 来 说 价格 便宜 一 些 , 但 由 于 它 只 能 提供 有 限 的 端口 和 固定 类 
型 的 接口 ,因此 ,无 论 从 可 连接 的 用 户 数量 上 ,还 是 从 可 使 用 的 传输 介质 上 , 均 具 有 一 定 的 局 
限 性 。 如 图 3. 3 所 示 为 D-Link DES-3224 快速 以 太 网 交换 机 。 

固定 端口 交换 机 又 分 为 桌面 式 交 换 机 和 机 架 式 交换 机 。 机 架 式 交换 机 易于 管理 ,更 适 
用 于 大 规模 的 网 络 。 而 桌面 式 交换 机 ,由 于 只 能 提供 少量 端口 且 不 能 安装 于 机 柜 内 ,所 以 通 
常 只 用 于 小 型 网 络 。 图 3.4 所 示 为 D-Link DES-810E 桌面 式 快速 以 太 网 交换 机 。 


图 3.3 D-Link DES-3224 快速 图 3.4 D-Link DES-810E 桌面 式 快速 
以 太 网 交换 机 以 太 网 交换 机 
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网 络 管 理 项 术 与 实践 裁 程 


2) 模块 化 交换 机 

模块 化 交换 机 虽然 在 价格 上 要 贵 很 多 ,但 拥有 更 大 的 灵活 性 和 可 扩充 性 ,用 户 可 任意 选 
择 不 同 数量 ,不 同 速率 和 不 同 接口 类 型 的 模块 :以 适应 千 变 
万 化 的 网 络 需求 。 而 且 , 模 块 化 交换 机 大 多 有 很 强 的 容错 
能 力 ,支持 交换 模块 的 元 余 备 份 ,并 且 往 往 拥有 可 热 拔 的 双 
电源 ,以 保证 交换 机 的 电力 供应 。 如 图 3.5 所 示 为 D-Link 
DES-5016 模块 化 快速 以 太 网 交换 机 。 图 3.5 D-Link DES-5016 模块 化 

4. 根据 交换 机 工作 的 协议 层 划 分 快速 以 太 网 交换 机 

根据 工作 的 协议 层 ,交换 机 可 分 为 第 二 层 交换 机 、 第 三 
层 交 换 机 和 第 四 层 交换 机 。 

1) 第 二 层 交换 机 

第 二 层 交 换 机 依赖 链 路 层 中 的 信息 (如 MAC 地 址 ) 完 成 不 同 端口 数据 间 的 线 速 交换 ， 
所 有 的 交换 机 都 能 够 工作 在 第 二 层 。 

2) 第 三 层 交 换 机 

第 三 层 交 换 机 具有 路 由 功能 ,将 IP 地 址 信息 用 于 网 络 路 径 选择 ,并 实现 不 同 网 段 间 的 
线 速 交换 。 当 网 络 规模 大 到 必须 划分 VLAN 以 减 小 广播 造成 的 影响 时 ,只 有 借助 第 三 层 交 
换 机 才能 实现 VLAN 间 的 线 速 路 由 。 因 此 ,在 大 中 型 网 络 中 ,第 三 层 交 换 机 已 经 成 为 基本 
配置 设备 。 

3) 第 四 层 交 换 机 

第 四 层 交 换 机 则 使 用 传输 层 包含 在 每 一 个 IP 包 包 头 的 服务 进程 /协议 (例如 HTTP 用 
于 传输 Web 网 页 ,FTP 用 于 文件 传输 ,Telnet 用 于 终端 通信 ,SSL 用 于 安全 通信 等 ) 进 行 交 
换 和 传输 处 理 ,实现 带宽 分 配 ,故障 诊断 和 对 TCP/IP 应 用 程序 数据 流 进行 访问 控制 等 功 
能 。 由 于 技术 尚未 真正 成 熟 且 价 格 昂贵 ,所 以 第 四 层 交换 机 在 实际 应 用 中 很 少 。 

5. 根据 交换 机 采用 的 交换 方式 划分 

按 交换 机 在 传送 源 和 目的 端口 的 数据 包 时 通常 采用 的 交换 方式 来 分 ,主要 有 直通 式 交 
换 机 、 存 储 转 发 式 交 换 机 和 碎片 隔离 式 交换 机 三 种 。 
) 直通 式 (cut through) 
以 太 网 交换 机 在 输入 端口 检测 到 一 个 数据 包 后 ,只 检查 其 包头 ,取出 目的 地 址 ,通过 内 
部 的 动态 查找 表 换算 成 相应 的 输出 端口 ,然后 把 数据 包 转 发 到 该 端口 ,这 样 就 完成 了 交换 工 
作 。 因 为 只 检查 数据 包 的 包头 (通常 只 检查 14 位 ), 所 以 切入 方式 具有 延迟 小 ,交换 速度 快 
的 优点 (所 谓 延 迟 ,是 指数 据 包 进 入 一 个 网 络 设备 到 离开 该 设备 所 花 的 时 间 ) 。 

直通 方式 的 缺点 是 : 第 一 ,不 提供 错误 检测 能 力 , 因 为 数据 包 的 内 容 并 没有 被 以 太 网 交 
换 机 保存 下 来 ,所 以 无 法 检查 到 它 是 否 有 错误 ; 第 二 ,如 果 要 连 到 高 速 网 络 上 ,并 提供 快速 
以 太 网 (100BASE-T) .FDDI 或 ATM 连接 ,就 不 能 简单 地 将 输入 /输出 端口 “ 接 通 ”, 因 为 输 
入 /输出 端口 间 有 速度 差异 ,因而 必须 提供 缓存 ; 第 三 , 当 以 太 网 交换 机 的 端口 增加 时 ,交换 
和 矩阵 变 得 更 复杂 ,实现 起 来 就 更 困难 。 

2) 存储 转发 式 (store and forward) 

存储 转发 是 计算 机 网 络 领域 使 用 最 广泛 的 技术 之 一 。 以 太 网 交换 机 的 控制 器 先 将 输入 
到 端口 来 的 数据 包 缓存 起 来 .再 检查 校 验 位 是 否 正确 ,并 过 滤 掉 冲突 包 错 误 , 确 定数 据 包 正 


确 后 ,取出 目的 地 址 ,通过 查找 表 找到 将 要 发 送 到 的 输出 端口 地 址 ,然后 将 该 包 发 出 去 。 存 
储 转 发 方式 在 处 理 数据 包 时 延迟 大 ,但 可 对 进入 交换 机 的 数据 包 进 行 错误 检测 ,并且 支 持 不 
同 速度 的 输入 /输出 端口 间 的 交换 。 

3) 碎片 隔离 式 (fragment free) 

这 是 介 于 直通 式 和 存储 转发 之 间 的 一 种 解决 方案 , 它 检查 数据 包 的 长 度 是 否 够 64B 
(512b)。 如 果 小 于 64B, 说 明 是 假 包 (或 称 残 帧 ), 则 丢弃 该 包 ; 如 果 大 于 64B, 则 发 送 该 包 。 
该 方式 的 数据 处 理 速度 比 存储 转发 快 ,但 比 直通 式 慢 ,由 于 能 够 避免 残 帧 的 转发 ,所 以 被 广 
泛 应 用 于 低档 交换 机 中 。 

该 类 型 交换 机 使 用 了 一 种 特殊 的 缓存 。 这 种 缓存 是 一 种 先进 的 FIFO(First In First 
Out) 缓 存 , 帧 从 一 端 进入 然后 再 以 同样 的 顺序 从 另 一 端 出 来 。 当 帧 被 接收 时 , 它 被 保存 在 
FIFO 缓存 中 。 如 果 帧 以 小 于 512b 的 长 度 结束 ,那么 FIFO 缓存 中 的 内 容 ( 残 帧 ) 就 会 被 丢 
弃 , 因 此 不 存在 残 帧 转发 问题 ,是 一 个 非常 好 的 解决 方案 ,也 是 目前 大 多 数 交换 机 使 用 的 方 
式 。 包 在 转发 之 前 将 被 缓存 ,从 而 确保 碰撞 碎片 不 通过 网 络 传播 ,能 够 在 很 大 程度 上 提高 网 
络 传 输 速率 。 


3.1.5 交换 机 选 弄 


局 域 网 交换 机 是 组 成 网 络 系统 的 核心 设备 。 对 用 户 而 言 ,局 域 网 交换 机 最 主要 的 指标 
是 端口 的 配置 .数据 交换 能 力 、 包 交换 速度 等 。 下 面 对 交换 机 的 一 些 重 要 技术 参数 做 一 简要 
介绍 ,以 便于 在 设计 网 络 拓扑 结构 和 购置 交换 机 时 ,可 以 根据 网 络 的 实际 需要 做 出 正确 的 

1， 转 发 方式 

转发 方式 主要 分 为 直通 式 转发 ( 现 为 准 直 通 式 转发 ) 和 存储 式 转发 。 由 于 不 同 的 转发 方 
式 适应 不 同 的 网 络 环境 ,因此 ,应 根据 自己 的 需要 做 出 相应 的 选择 。 低 端 交 换 机 通常 只 拥有 
一 种 转发 模式 ,存储 转发 模式 ,或 直通 模式 。 往 往 只 有 中 高 端 产品 才 兼 有 两 种 转发 模式 ,并 
具有 智能 转发 功能 ,可 根据 通信 状况 自动 切换 转发 模式 。 通 常情 况 下 ,如 果 网 络 对 数据 的 传 
输 速 率 要 求 不 是 太 高 ,可 选择 存储 转发 式 交 换 机 ; 如 果 网 络 对 数据 的 传输 速率 要 求 较 高 ,可 
选择 直通 转发 式 交 换 机 。 

2. 延 时 

交换 机 延 时 (latency) 也 称 延 迟 时 间 ,是 指 从 交换 机 接收 数据 包 到 开始 向 目的 端口 复制 
数据 包 之 间 的 时 间 间 隔 。 采 用 的 转发 技术 等 因素 均 会 影响 延 时 , 延 时 越 小 ,数据 的 传输 速率 
越 快 ,网 络 的 效率 也 就 越 高 。 特 别 是 对 于 多 媒体 网 络 而 言 , 较 大 的 数据 延迟 ,会 导致 多 媒体 
的 短暂 中 断 。 

3. 转发 速率 

转发 速率 是 交换 机 的 一 个 重要 参数 。 目 前 ,最 流行 的 交换 机 称 为 线 速 交换 机 。 所 谓 线 
速 交 换 机 ,是 指 交 换 速 度 达 到 传输 线 上 的 数据 传输 速度 ,能 最 大 限度 地 消除 交换 瓶颈 的 交 
换 机 。 

4. 管理 功能 

交换 机 的 管理 功能 (management) 是 指 交 换 机 如 何 控制 用 户 访问 交换 机 ,以 及 用 户 对 交 
换 机 的 可 视 程度 如 何 。 几 乎 所 有 中 ,高 档 交 换 机 都 是 可 网 管 的 ,几乎 所 有 的 厂商 都 随机 提供 
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一 份 本 公司 开发 的 交换 机 管理 软件 ,几乎 所 有 的 交换 机 都 能 被 第 三 方 管理 软件 所 管理 。 

5. MAC 地 址 数 

不 同 交换 机 每 个 端口 能 够 支持 的 MAC 数量 不 同 。 在 交换 机 的 每 个 端口 ,都 有 足够 内 
存 (buffer) 记 忆 多 个 MAC 地 址 ,从 而 * 记 住 ?该 端口 所 连接 站 点 的 情况 。 由 于 buffer 容量 的 
大 小 限制 了 这 个 交换 机 所 能 提供 的 交换 地 址 容量 ,所 以 当 该 端口 所 容纳 的 计算 机 数量 超过 
地 址 容量 时 ,目的 站 点 的 MAC 地 址 很 可 能 没有 保存 在 该 交换 机 端口 的 MAC 地 址 表 中 , 那 
么 该 帧 会 以 广播 方式 发 向 交换 机 的 每 个 端口 。 当 这 种 情况 频频 发 生 时 ,将 在 很 大 程度 上 影 
响 网 络 中 数据 的 传输 效率 。 在 中 型 网 络 中 ,由 于 计算 机 和 网 络 设备 的 数量 有 限 , 所 以 ,交换 
机 只 需 能 够 记忆 1024 个 MAC 地 址 ,而 一 般 的 交换 机 通常 都 能 做 到 这 一 点 。 

6. 扩展 树 

当 一 个 交换 机 有 两 个 或 两 个 以 上 的 端口 与 其 他 交换 机 相连 接 时 ,会 产生 宛 余 回 路 ,从 而 
导致 “拓扑 环 "问题 (topology loops)。 即 当 某 个 网 段 的 数据 包 通 过 某 台 交换 机 传输 到 另 一 
个 网 段 时 ,返回 的 数据 包 通 过 另 一 台 交 换 机 返回 源 地 址 的 现象 。 一 般 情 况 下 ,交换 机 采用 扩 
展 树 (spanning tree, 也 称 生成 树 ) 协 议 算法 让 网 络 中 的 每 一 个 桥接 设备 互相 知道 ,以 防止 拓 
扑 环 现象 的 发 生 。 交 换 机 通过 将 检测 到 的 “拓扑 环 ” 中 的 某 个 端口 断 开 , 达 到 消除 “拓扑 环 ” 
的 目的 ,维持 网 络 中 的 拓扑 树 的 完整 性 。 在 网 络 设计 中 ,“ 拓 扑 环 ” 常 被 用 于 关键 数据 链 路 的 
宛 余 备份 链 路 选择 ,所 以 带 有 扩展 树 协 议 的 交换 机 可 以 用 于 连接 网 络 中 关键 资源 的 交换 宛 
余 。 骨 干 交换 机 和 中 心 交换 机 必须 支持 扩展 树 ,否则 将 无 法 搭建 具有 宛 余 机 制 的 网 络 拓扑 。 

7. 背 板 带宽 

由 于 所 有 端口 间 的 通信 都 需要 通过 背 板 完成 ,所 有 背 板 所 能 提供 的 带宽 就 成 为 端口 间 
并 发 通信 时 的 上 瓶颈。 带宽 越 大 ,能 给 各 通信 端口 提供 的 可 用 带宽 越 大 ,数据 交换 速度 越 快 ; 
带宽 越 小 , 则 能 给 各 通信 端口 提供 的 带宽 越 小 ,数据 交换 速度 也 就 越 慢 。 因 此 ,在 端口 带宽 、 
延迟 时 间 相 同 的 情况 下 , 背 板 带宽 越 大 ,交换 机 的 传输 速率 越 快 。 所 以 , 背 板 带宽 越 大 越 好 ， 
特别 是 对 于 那些 骨干 交换 机 和 中 心 交 换 机 。 

8， 端 口 

从 端口 的 带宽 来 看 ,目前 主要 包括 10Mbps、100Mbps 和 1000Mbps 三 种 。 这 三 种 带宽 
的 端口 往往 以 不 同形 式 和 数量 进行 搭配 ,满足 不 同类 型 网 络 的 需要 。 最 常见 的 搭配 形式 包 
括 nX 100Mbps 十 mX 10Mbps、n X10/100Mbps、n X1000Mbps 十 m X100Mbps 和 mn 和 
1000Mbps 4 种 。 


3.1.6 交换 机 基本 配置 


交换 机 的 配置 一 直 都 是 非常 神秘 的 ,不 仅 对 于 一 般 用 户 , 对 于 绝 大 多 数 网 管 人 员 来 说 也 
是 如 此 ,同时 也 是 衡量 网 管 水 平 高 低 的 一 个 重要 而 又 基本 的 标志 。 这 主要 在 于 两 个 原因 ,一 
是 , 绝 大 多 数 企业 所 配置 的 交换 机 都 是 桌面 而 非 网 管 型 交换 机 ,根本 不 需要 任何 配置 , 纯 属 
“傻瓜 "型 ,与 集线器 一 样 , 接 上 电源 、 插 好 网 线 就 可 以 正常 工作 ;二 是 ,多 数 中 、 小 企业 老总 对 
自己 的 网 管 员 不 是 很 放心 .所 以 即使 购买 的 交换 机 是 网 管 型 ,也 不 让 自己 的 网 管 人 员 来 配 
置 ,而 是 请 厂商 工程 师 或 者 其 他 专业 人 员 来 配置 ,所 以 这 些 中 、 小 企业 网 管 员 也 就 很 难 有 机 
会 真正 自己 动手 来 配置 一 台 交 换 机 。 

交换 机 的 详细 配置 过 程 比较 复杂 :而 且 具 体 的 配置 方法 会 因 不 同 品牌 ,不 同系 列 的 交换 


机 而 有 所 不 同 。 本 文 介 绍 的 只 是 通用 配置 方法 ,有 了 这 些 通 用 配置 方法 ,配置 人 员 就 能 举 一 
反 三 ,融会 贯通 。 

通常 网 管 型 交换 机 可 以 通过 两 种 方法 进行 配置 ,一 种 是 本 地 配置 , 男 一 种 是 远程 网 络 配 
置 。 注 意 ,后 一 种 配置 方法 只 有 在 前 一 种 配置 成 功 后 才 可 进行 ,下 面 分 别 讲述 。 

1. 本 地 配置 方式 

交换 机 的 本 地 配置 方式 是 通过 计算 机 与 交换 机 的 Console 端口 直接 连接 的 方式 进行 通 
信 的 ,连接 图 如 图 3.6 所 示 。 


本 交换 机 的 


ss 
本 Console 端 口 


图 3.6 本 地 配置 方式 连接 图 


可 进行 网 络 管理 的 交换 机 上 一 般 都 有 一 个 Console 端口 , 它 是 专门 用 于 对 交换 机 进行 
配置 和 管理 的 。 通 过 Console 端口 连接 并 配置 交换 机 ,是 配置 和 管理 交换 机 必须 经 过 的 步 
骤 。 虽 然 除 此 之 外 还 有 其 他 若干 种 配置 和 管理 交换 机 的 方式 (如 Web 方式 .Telnet 方式 
等 ) ,但 是 ,这 些 方式 必须 依靠 对 Console 端口 进行 基本 配置 后 才能 进行 。 因 为 其 他 方式 往 
往 需要 借助 于 IP 地 址 ,域名 或 设备 名 称 才 可 以 实现 ,而 新 购买 的 交换 机 显然 不 可 能 内 置 这 
些 参数 ,所 以 通过 Console 端口 连接 并 配置 交换 机 是 最 常用 .最 基本 也 是 网 络 管理 员 必须 掌 
握 的 管理 和 配置 方式 。 

不 同类 型 交换 机 的 Console 端口 所 处 的 位 置 并 不 相同 ,如 图 3.7 所 示 ,有 的 位 于 前 面板 
(如 Catalyst 3200 和 Catalyst 4006), 而 有 的 则 位 于 后 面板 (如 Catalyst 1900 和 Catalyst 
2900XL)。 通 常 模 块 化 交换 机 位 于 前 面板 ,而 固定 配置 交换 机 则 位 于 后 面板 。 一 般 情况 下 
在 该 端口 的 上 方 或 侧 方 都 会 有 类 似 Console 字样 的 标识 。 


图 3.7 Console 接 口 


除 位 置 不 同 之 外 ,Console 端口 的 类 型 也 有 所 不 同 , 绝 大 多 数 ( 如 Catalyst 1900 和 
Catalyst 4006) 都 采用 RJ-45 端口 ,但 也 有 少数 采用 DB-9 串口 端口 (如 Catalyst 3200) 或 
DB-25 串口 端口 (如 Catalyst 2900) 。 

无 论 交 换 机 采用 DB-9 或 DB-25 串 行 接口 ,还 是 采用 RJ-45 接口 ,都 需要 通过 专门 的 
Console 线 连接 至 配置 用 计算 机 (通常 称 作 终端 ) 的 串 行 口 。 与 交换 机 的 不 同 Console 端口 
相对 应 ,Console 线 也 分 为 两 种 : 一 种 是 串 行 线 , 即 两 端 均 为 串 行 接口 (两 端 均 为 母 头 ), 可 以 
分 别 插 至 计算 机 的 串口 和 交换 机 的 Console 端口 ; 另 一 种 是 两 端 均 为 RJ-45 接头 (RJ-45-to- 
RJ-45) 的 扁平 线 。 由 于 扁平 线 两 端 均 为 RJ-45 接口 ,无 法 直接 与 计算 机 串口 进行 连接 ,因此 
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还 必须 同时 使 用 一 个 如 图 3.8 所 示 的 RJ-45-to-DB-9( 或 RJ-45-to-DB-25) 的 串 行 线 。 通常 
情况 下 , 在 交换 机 的 包装 箱 中 ,都 会 随机 赠送 这 样 一 条 二 
Console 线 和 相应 的 DB-9 或 DB-25 适配器 。 区 4 

2， 远 程 配置 方式 Ei 

交换 机 除了 可 以 通过 Console 端口 与 计算 机 直接 连接 
外 ,还 可 以 通过 交换 机 的 普通 端口 进行 连接 。 如 果 是 堆 莽 型 图 ”3 RT45toDB9 申 行 线 
的 ,也 可 以 把 几 台 交换 机 堆 在 一 起 进行 配置 ,因为 这 时 它们 是 一 个 整体 ,一 般 只 有 一 台 具 有 
网 管 能 力 。 通 过 普通 端口 对 交换 机 进行 管理 时 ,就 不 再 使 用 超级 终端 了 ,而 是 以 Telnet 或 
Web 浏览 器 的 方式 实现 与 被 管理 交换 机 的 通信 。 因 为 在 本 地 配置 方式 中 已 为 交换 机 配置 
好 了 IP 地 址 ,所 以 可 通过 IP 地 址 与 交换 机 进行 通信 ,不 过 要 注意 ,同样 只 有 网 管 型 的 交换 
机 才 具 有 这 种 管理 功能 。 这 种 远程 配置 方式 又 可 以 通过 两 种 不 同 的 方式 来 进行 ,下 面 将 分 
别 进行 介绍 。 

1) Telnet 方式 

Telnet 协议 是 一 种 远程 访问 协议 ,可 以 用 它 登录 到 远程 计算 机 、 网 络 设备 或 专用 TCP/ 
IP 网 络 。Windows 95/98 及 其 以 后 的 Windows、UNIX/Linux 等 操作 系统 中 都 内 置 了 
Telnet 客户 端 程序 ,可 以 用 它 来 实现 与 远程 交换 机 的 通信 。 

在 使 用 Telnet 连接 至 交换 机 前 ,应当 确认 已 经 做 好 以 下 准备 工作 。 

。 用 于 管理 的 计算 机 中 安装 有 TCP/IP 协议 ,并 配置 好 了 IP 地 址 信息 。 

。 被 管理 的 交换 机 上 已 经 配置 好 IP 地 址 信息 。 如 果 尚 未 配置 IP 地 址 信息 , 则 必须 通 

过 Console 端口 进行 设置 。 
。 被 管理 的 交换 机 上 建立 了 具有 管理 权限 的 用 户 账户 。 如 果 没 有 建立 新 的 账户 , 则 
Cisco 交换 机 默认 的 管理 员 账 户 为 Admin。 

在 计算 机 上 运行 Telnet 客户 端 程序 (这 个 程序 在 Windows、UNIX 和 Linux 系统 中 都 
有 ,而 且 用 法 基本 兼容 .这 里 是 Windows 2000 系统 中 的 Telnet 程序 ), 并 登录 至 远程 交换 
机 。 如 果 已 经 设置 交换 机 的 IP 地 址 为 58. 192. 1.5, 下 面 只 介绍 进入 配置 界面 的 方法 ,至 于 
如 何 配置 要 视 具体 情况 而 定 , 不 做 具体 介绍 。 进 入 配置 界面 步骤 很 简单 ,只 需 两 步 。 

(1) 选择 “开始 "一 “运行 "命令 ,然后 在 对 话 框 
中 输入 “telnet 58. 192. 1. 5”( 当 然 也 可 先 不 输入 IP 
地 址 ,在 进入 Telnet 主 界面 后 再 进行 连接 ,但 是 这 样 
多 了 一 步 ,直接 在 后 面 输 入 要 连接 的 卫 地 址 更 好 些 ) 。 

(2) 输入 完成 后 , 单 击 “ 确 定 ” 按 钮 ,或 按 Enter 
键 ,建立 与 远程 交换 机 的 连接 。 如 图 3.9 所 示 为 与 


图 3.9 Telnet 登录 到 Catalyst 计算 机 通过 Telnet 与 Cisco Catalyst 3500 交换 机 
EA 建立 连接 时 显示 的 界面 。 


2) Web 浏览 器 的 方式 

当 利 用 Console 端口 为 交换 机 设置 好 IP 地 址 信息 并 启用 HTTP 服务 后 , 即 可 通过 支 
持 Java 的 Web 浏览 器 访问 交换 机 ,并 可 通过 Web 浏览 器 修改 交换 机 的 各 种 参数 及 对 交换 
机 进行 管理 。 事 实 上 ,通过 Web 界面 可 以 对 交换 机 的 许多 重要 参数 进行 修改 和 设置 ,并 可 
实时 查看 交换 机 的 运行 状态 。 不 过 在 利用 Web 浏览 器 访问 交换 机 之 前 ,应 当 确认 已 经 做 好 


以 下 准备 工作 。 


。 在 用 于 管理 的 计算 机 中 安装 TCP/IP 协议 , 且 在 计算 机 和 被 管理 的 交换 机 上 都 已 经 


配置 好 IP 地 址 信息 。 


。 用 于 管理 的 计算 机 中 安装 了 支持 Java 的 Web 浏览 器 ,如 Internet Explorer 4.0 及 
以 上 版 本 、Netscape 4.0 及 以 上 版 本 ,以 及 Oprea with Java。 

。 在 被 管理 的 交换 机 上 建立 了 拥有 管理 权限 的 用 户 账 户 和 密码 。 

。 被 管理 交换 机 的 Cisco IOS 支持 HTTP 服务 ,并 且 已 经 启用 了 该 服务 。 否 则 ,应 


过 Console 端口 升级 Cisco IOS 或 启用 HTTP 服务 。 

通过 Web 浏览 器 的 方式 进行 配置 的 方法 如 下 。 

(1) 把 计算 机 连接 在 交换 机 的 一 个 普通 端口 上 ， 
在 计算 机 上 运行 Web 浏览 器 。 在 浏览 器 的 "地 址 ” 栏 中 
输入 被 管理 交换 机 的 IP 地 址 (如 58. 192. 1. 5) 或 为 其 指 
定 的 名 称 。 按 Enter 键 ,弹出 如 图 3. 10 所 示 对 话 框 。 

(2) 分 别 在 "用 户 名 ”和 “密码 ” 框 中 ,输入 拥有 管 
理 权限 的 用 户 名 和 密码 。“* 用 户 名 /密码 "应当 事先 通 
过 Console 端口 进行 设置 。 

(3) 单 击 “ 确 定 ” 按 钮 , 即 可 建立 与 被 管理 交换 机 
的 连接 ,在 Web 浏览 器 中 显示 交换 机 的 管理 界面 。 
图 3.11 所 示 页 面 为 与 Cisco Catalyst 3500 建立 连接 
后 ,显示 在 Web 浏览 器 中 的 配置 界面 。 


图 3.10 连接 对 话 杠 


接 下 来 ,就 可 以 通过 Web 界面 中 的 提示 ,一步 步 查看 交换 机 的 各 种 参数 和 运行 状态 ,并 


可 根据 需要 对 交换 机 的 某 些 参数 做 必要 的 修改 。 
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图 3.11 Web 界面 下 的 配置 界面 
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3.2 路 由 器 


路 由 器 位 于 ISO/OSI 模 型 的 网 络 层 , 其 原理 与 技术 比 交 换 机 和 网 桥 复杂 得 多 。 路 由 器 
是 连接 多 个 网 络 或 网 段 ,将 一 个 网 络 上 的 信息 转发 到 另 一 个 网 络 的 设备 。 当 路 由 器 发 送信 
息 时 ,会 找 一 条 最 佳 路 径 , 以 最 快速 度 传送 信息 。 即 当 信息 在 网 络 中 传输 时 ,路 由 器 本 身 会 
选择 最 佳 传输 路 径 , 当 发 现 网 络 拥挤 时 ,会 自动 跳 到 其 他 路 径 来 完成 传输 。 

路 由 器 能 将 不 同 网 络 或 网 段 之 间 的 数据 信息 进行 翻译”, 以 使 它们 能 够 相互 理解 对 方 
的 数据 ,从 而 构成 一 个 更 大 的 网 络 。 如 果 连 接 的 是 协议 相同 的 网 络 或 网 段 ,路 由 器 会 将 数据 
直接 发 送 到 目的 端口 , 即 只 处 理 需 要 路 由 的 分 组 。 如 果 连 接 两 个 不 同 传输 协议 的 网 络 ,路 由 
器 则 进行 信息 “翻译 "。 路 由 器 使 各 种 各 样 的 通信 子 网 融 为 一 体 ,形成 一 个 更 大 范围 的 网 络 。 
从 宏观 的 角度 看 ,通信 子 网 实际 上 可 以 看 作 是 由 路 由 器 组 成 的 网 络 , 路 由 器 之 间 的 通信 和 则 通 
过 各 种 通信 子 网 的 通信 和 能力 予以 实现 。 


3.2.1 路 由 器 的 作用 


当 IP 子 网 中 的 一 台 主 机 发 送 IP 分 组 给 同一 IP 子 网 的 男 一 台 主机 时 ,路 由 器 将 直接 把 
IP 分 组 送 到 网 络 上 ,对 方 就 能 收 到 。 而 要 送 给 不 同 IP 子 网 上 的 主机 时 ,该 主机 要 选择 一 个 
能 到 达 目 的 子 网 的 路 由 器 ,把 IP 分 组 送 给 该 路 由 器 ,由 路 由 器 负责 把 IP 分 组 送 到 目的 地 。 
如 果 没 有 找到 这 样 的 路 由 器 ,主机 就 把 IP 分 组 送 给 一 个 称 为 “默认 网 关 (default gateway)” 
的 路 由 器 上 。" 默 认 网 关 ” 是 每 台 主机 上 的 一 个 配置 参数 ,是 接 在 同一 个 网 络 上 的 某 个 路 由 
器 端口 的 IP 地 址 。 

路 由 器 转发 IP 分 组 时 ,只 根据 IP 分 组 目的 地 址 的 网 络 号 部 分 来 选择 合适 的 端口 ,并 将 
IP 分 组 送出 去 。 同 主机 一 样 ,路 由 器 也 要 判定 端口 所 连接 的 是 否 是 目的 子 网 ,如 果 是 ,就 直 
接 把 分 组 通过 端口 送 到 网 络 上 ,否则 ,也 要 选择 下 一 个 路 由 器 来 传送 分 组 。 路 由 器 也 有 默认 
网 关 , 用 来 传送 不 知道 往 哪 送 的 IP 分 组 。 这 样 ,通过 路 由 器 把 知道 如 何 传送 的 IP 分 组 正确 
转发 出 去 ,把 不 知道 如 何 传送 的 IP 分 组 送 给 “默认 网 关 ” 路 由 器 ,这 样 一 级 级 地 传送 ,IP 分 
组 最 终 将 到 达 目 的 地 , 送 不 到 目的 地 的 IP 分 组 则 被 网 络 丢 弃 了 。 

目前 的 TCP/IP 网 络 , 全 部 是 通过 路 由 器 互联 起 来 的 ,Internet 就 是 成 千 上 万 个 卫 子 
网 通过 路 由 器 互联 起 来 的 国际 性 网 络 。 这 种 网 络 称 为 以 路 由 器 为 基础 的 网 络 ,形成 了 以 路 
由 器 为 节点 的 “网 间 网 ”。 在 “网 间 网 ”中 ,路 由 器 不 仅 负责 IP 分 组 的 转发 ,还 要 负责 与 别 的 
路 由 器 进行 联络 ,共同 确定 “网 间 网 ”的 路 由 选择 和 维护 路 由 表 。 

路 由 动作 包括 两 项 基本 内 容 , 即 寻 径 和 转发 。 寻 径 即 判定 到 达 目 的 地 的 最 佳 路 径 , 由 路 
由 选择 算法 来 实现 。 由 于 涉及 不 同 的 路 由 选择 协议 和 路 由 选择 算法 , 寻 径 要 相对 复杂 一 些 。 
为 了 判定 最 佳 路 径 , 路 由 选择 算法 必须 启动 并 维护 包含 路 由 信息 的 路 由 表 , 其 中 路 由 信息 由 
于 所 用 的 路 由 选择 算法 而 不 尽 相同 。 路 由 选择 算法 将 收集 到 的 不 同 信息 填 人 路 由 表 中 , 根 
据 路 由 表 可 将 目的 网 络 与 下 一 跳 的 关系 告诉 路 由 器 。 路 由 器 间 互 通信 息 进行 路 由 更 新 , 维 
护 路 由 表 使 之 正确 反映 网 络 的 拓扑 变化 .并 由 路 由 器 根据 量度 值 来 决定 最 佳 路 径 。 这 就 是 
路 由 选择 协议 ,例如 路 由 信息 协议 (RIP)、 开 放 式 最 短路 径 优先 协议 (OSPF) 和 边界 网 关 协 
议 (BGP) 等 。 


转发 即 沿 寻 径 好 的 最 佳 路 径 传 送信 息 分 组 。 路 由 器 首先 在 路 由 表 中 查找 ,判明 是 否 知 
道 如 何 将 分 组 发 送 到 下 一 个 站 点 (路 由 器 或 主机 ) ,如 果 路 由 器 不 知道 如 何 发 送 分 组 ,通常 将 
该 分 组 丢弃 ,否则 就 根据 路 由 表 的 相应 表 项 将 分 组 发 送 到 下 一 个 站 点 。 如 果 目 的 网 络 直 接 
与 路 由 器 相连 ,路 由 器 就 把 分 组 直接 送 到 相应 的 端口 上 。 这 就 是 路 由 转发 协议 。 

路 由 转发 协议 和 路 由 选择 协议 是 既 相 互 配合 又 相互 独立 的 概念 ,前 者 使 用 后 者 维护 的 
路 由 表 , 同 时 后 者 要 利用 前 者 提供 的 功能 来 发 布 路 由 协议 数据 分 组 。 下 文中 提 到 的 路 由 协 
议 ,除非 特别 说 明 ,都 是 指 路 由 选择 协议 ,这 也 是 普遍 的 习惯 。 


3.2.2 路 由 器 的 结构 


从 体系 结构 上 看 ,路 由 器 可 以 分 为 第 一 代 单 总 线 单 CPU 结构 路 由 器 ,第 二 代 单 总 线 主 
从 CPU 结构 路 由 器 .第 三 代 单 总 线 对 称 式 多 CPU 结构 路 由 器 ,第 四 代 多 总 线 多 CPU 结构 
路 由 器 .第 五 代 共享 内 存 式 结构 路 由 器 、 第 六 代 交 叉 开 关 体 系 结构 路 由 器 和 基于 机 群 系统 的 
路 由 器 等 多 类 。 

路 由 器 具有 4 个 要 素 , 即 输入 端口 ,交换 开关 、 输 出 端口 和 路 由 处 理 器 。 

(1) 输入 端口 是 物理 链 路 和 输入 包 的 进口 处 。 端 口 通常 由 线 卡 提 供 ,一 块 线 卡 一 般 支 
持 4,8 或 16 个 端口 。 每 个 输入 端口 具有 许多 功能 。 第 一 个 功能 是 进行 数据 链 路 层 的 封 
装 和 解 封装 。 第 二 个 功能 是 在 路 由 表 中 查找 输入 包 目 的 地 址 从 而 决定 目的 端口 ( 称 为 路 
由 查找 ) ,路 由 查找 可 以 使 用 一 般 的 硬件 来 实现 ,或 者 通过 在 每 块 线 卡 上 嵌入 一 个 微 处 理 
器 来 实现 。 第 三 ,为 了 提供 QoS( 服 务 质量 ) ,端口 要 将 收 到 的 包 分 成 几 个 预定 义 的 服务 
级 别 。 第 四 ,端口 可 能 需要 运行 诸如 SLIP( 串 行 线 网 际 协议 ) 和 PPP( 点 对 点 协议 ) 这 样 的 
数据 链 路 级 协议 或 者 诸如 PPTP( 点 对 点 隧道 协议 ) 这 样 的 网 络 级 协议 。 一 旦 路 由 查找 完 
成 ,必须 用 交换 开关 将 包 送 到 其 输出 端口 。 如 果 路 由 器 有 输入 端 加 入 队列 , 则 由 几 个 输 
入 端 共 享 同一 个 交换 开关 。 这 样 输 入 端口 的 最 后 一 项 功能 是 对 公共 资源 (如 交换 开关 ) 
的 仲裁 协议 。 

(2) 交换 开关 可 以 使 用 多 种 不 同 的 技术 来 实现 。 迄 今 为 止 使 用 最 多 的 交换 开关 技术 是 
总 线 、 交 叉 开 关 和 共享 存储 器 。 最 简单 的 开关 使 用 一 条 总 线 来 连接 所 有 输入 和 输出 端口 ,总 
线 开关 的 缺点 是 其 交换 容量 受 限 于 总 线 的 容量 以 及 共享 总 线 仲裁 所 带 来 的 额外 开销 。 交 叉 
开关 通过 开关 提供 多 条 数据 通路 选择 ,具有 nXn 个 交叉 点 的 交叉 开关 可 以 被 认为 具有 27 
条 总 线 。 如 果 一 个 交叉 点 是 闭合 的 , 则 输入 总 线 上 的 数据 在 输出 总 线 上 可 用 ,和 否则 不 可 用 。 
交叉 点 的 闭合 与 打开 由 调度 器 来 控制 ,因此 ,调度 器 限制 了 交叉 开关 的 速度 。 在 共享 存储 器 
路 由 器 中 ,进来 的 包 被 存储 在 共享 存储 器 中 ,所 交换 的 仅 是 包 的 指针 ,这 提高 了 交换 容量 。 
但 是 ,开关 的 速度 受 限于 存储 器 的 存 取 速 度 。 尽 管 存 储 器 容量 每 18 个 月 翻 一 番 , 但 存储 器 
的 存 取 时 间 每 年 仅 降 低 5% ,这 是 共享 存储 器 交换 开关 的 一 个 固有 限制 。 

(3) 输出 端口 在 包 被 发 送 到 输出 链 路 之 前 对 包 进 行 存储 ,可 以 实现 复杂 的 调度 算法 以 
支持 优先 级 等 要 求 。 与 输入 端口 一 样 ,输出 端口 同样 要 能 支持 数据 链 路 层 的 封装 和 解 封装 ， 
以 及 许多 较 高 级 协议 。 

(4) 路 由 处 理 器 通过 计算 路 由 表 来 实现 路 由 协议 ,并 运行 对 路 由 器 进行 配置 和 管理 的 
软件 。 同 时 , 它 还 处 理 那些 目的 地 址 不 在 线 卡 转发 表 中 的 包 。 


交 区 机 与 路 由 器 


地 w 台 


网 络 营 理 鞭 术 与 实践 载 程 


3.2.3 路 由 器 的 功能 


路 由 器 主要 功能 有 以 下 几 点 。 

(1) 转发 : 在 网 络 间 得 到 要 发 送 到 远 地 网 段 的 报 文 ,起 转发 的 作用 。 

(2) 最 佳 路 由 : 选择 最 合理 的 路 由 ,引导 通信 。 为 了 实现 这 一 功能 ,路 由 器 要 按照 某 种 
路 由 通信 协议 查找 路 由 表 , 路 由 表 中 列 出 整个 互联 网 络 中 包含 的 各 个 节点 ,以 及 节点 间 的 路 
径 情况 和 它们 相互 联系 的 传输 费用 。 如 果 到 特定 的 节点 有 一 条 以 上 的 路 径 , 则 基于 预先 确 
定 的 准则 选择 最 优 (最 经 济 ) 的 路 径 。 由 于 各 种 网 络 段 和 其 互相 连接 情况 可 能 发 生变 化 , 因 
此 路 由 情况 的 信息 需要 及 时 更 新 ,这 由 所 使 用 的 路 由 信息 协议 规定 的 定时 更 新 或 者 按 变化 
情况 更 新 来 完成 。 网 络 中 的 每 个 路 由 器 按照 这 一 规则 动态 地 更 新 它 所 保持 的 路 由 表 , 以 便 
保持 有 效 的 路 由 信息 。 

(3) 分 组 : 路 由 器 在 转发 报 文 的 过 程 中 ,为 了 便于 在 网 络 间 传送 报 文 ,按照 预定 的 规则 
把 大 的 数据 包 分 解 成 适当 大 小 的 小 数据 包 , 到达 目的 地 后 再 把 分 解 的 数据 包 组 装 成 原 有 
形式 。 

(4) 网 络 互联 : 多 协议 的 路 由 器 可 以 连接 使 用 不 同 通信 协议 的 网 络 段 ,作为 不 同 通信 
协议 网 络 段 间 通 信 连 接 的 平台 。 

(5) 隔离 .划分 子 网 : 路 由 器 的 每 一 端口 都 是 一 个 单独 的 子 网 。 

(6) WAN 接 人 : 支持 备用 网 络 路 径 , 支 持 网 状 网 络 拓 扑 , 提 供 经 济 合 理 的 WAN 接 入 ， 
互联 各 种 局 域 网 和 广域网 。 


3.2.4 路 由 器 的 组 成 部 件 


1. 路 由 器 的 接口 

常见 的 路 由 器 能 支持 的 接口 种 类 有 以 下 几 种 。 

(1) 通用 串 行 接口 : 通过 电缆 转换 成 RS232 DTE/DCE 接口 、V. 35 DTE/DCE 接口 、 
X. 21 DTE/DCE 接口 .RS449 DTE/DCE 接口 和 EIA530DTE 接口 等 。 

(2) 以 太 网 接口 : 10Mbps 以 太 网 接口 ,快速 以 太 网 接口 .10/100Mbps 自 适应 以 太 网 接 
口 和 吉 比 特 以 太 网 接口 等 。 

(3) 其 他 接口 : ATM 接口 .POS 接口 (155Mbps、622Mbps 等 )、 令 牌 环 接口 .FDDI 接 
口 .E1/T1l 接口 .E3/T3 接口 和 ISDN 接口 等 。 

2. CPU 

CPU 是 路 由 器 的 心脏 ,负责 交换 路 由 信息 ,查找 路 由 表 以 及 转发 数据 包 。CPU 的 能 力 
直接 影响 路 由 器 的 吞吐 量 ( 路 由 表 查 找 时 间 ) 和 路 由 计算 能 力 ( 计 算 路 由 收敛 时 间 的 能 力 )。 
由 于 技术 的 发 展 ,路 由 器 中 许多 工作 都 可 以 由 硬件 实现 (专用 芯片 ) 。 

3. 内 存 

路 由 器 中 可 能 有 很 多 种 内 存 . 如 FLASH RAM 等 ,用 于 存储 配置 .路 由 器 操作 系统 、 路 
由 协议 软件 和 路 由 表 等 内 容 。 

4. 软件 技术 

路 由 器 技术 中 最 核心 的 技术 是 软件 技术 ,路 由 软件 是 最 复杂 的 软件 之 一 。 有 些 路 由 软 
件 运行 在 UNIX 操作 系统 上 ,有些 路 由 软件 运行 在 嵌入 式 操作 系统 上 ,甚至 为 提高 效率 ,有 


些 软件 本 身 就 是 操作 系统 。 全 球 最 大 的 路 由 器 厂家 Cisco 公司 一 度 宣称 是 一 个 软件 公司 ， 
可 见 路 由 器 软件 在 路 由 器 技术 中 所 占据 的 重要 地 位 。 

路 由 器 软件 一 般 实现 路 由 协议 、 查 找 路 由 表 和 管理 维护 及 其 他 功能 。 由 于 互联 网 规模 
庞大 ,运行 在 互联 网 上 的 路 由 器 中 的 路 由 表 非 常 巨大 , 查 表 转 发 工作 非常 繁重 。 在 高 端 路 由 
器 中 ,上 述 功能 通常 由 硬件 芯片 实现 。 


3.2.5 路 由 器 的 性 能 指标 


路 由 器 一 般 位 于 局 域 网 或 园区 网 的 出 口 处 ,用 于 连通 其 他 网 络 ,并 智能 地 选择 最 佳 传输 
路 径 ,将 信息 发 送 到 其 他 网 络 上 。 因 此 ,判断 路 由 器 的 品质 ,主要 是 考查 其 吞吐 量 .传输 速 
度 、 可 靠 性 、 安 全 性 等 性 能 指标 。 

1. 全 双 工 线 速 转发 能 力 

路 由 器 最 基本 且 最 重要 的 功能 是 数据 包 转 发 。 在 同样 端口 速率 下 ,转发 小 包 是 对 路 由 
器 包 转 发 能 力 最 大 的 考验 。 全 双 工 线 速 转发 能 力 是 指 以 最 小 包 长 (以 太 网 64B、POS 口 
40B) 和 最 小 包间 隔 ( 符 合 协议 规定 ) 在 路 由 器 端口 上 ,同时 双向 传输 不 引起 丢 包 。 该 指标 是 
路 由 器 性 能 的 重要 指标 。 

2. 设备 奉 吐 量 

设备 吞吐 量 指 设备 整 机 的 包 转 发 能 力 ,是 设备 性 能 的 重要 指标 。 路 由 器 的 工作 是 根据 
IP 包头 或 者 MPLS 标记 选 路 ,所 以 性 能 指标 是 每 秒 转发 的 包 数 量 。 设 备 吞吐 量 通常 小 于 路 
由 器 所 有 端口 吞吐 量 之 和 。 

3， 端口 吞 吐 量 

端口 吞吐 量 是 指 端口 的 包 转 发 能 力 ,通常 使 用 包 每 秒 (pps) 来 衡量 ,通常 采用 两 个 相同 
速率 的 接口 测试 。 但 是 测试 可 能 与 接口 位 置 及 关系 相关 ,例如 ,同一 插 卡 上 端口 间 测 试 的 知 
吐 量 可 能 与 不 同 插 卡 上 端口 吞吐 量 值 不 同 。 

4. 背靠背 帧 数 

背靠背 帧 数 是 指 以 最 小 帧 间隔 发 送 最 多 数据 包 而 且 不 引起 竺 包 时 的 数据 包 数 量 。 该 指 
标 用 于 测试 路 由 器 缓存 能 力 。 有 全 双 工 线 速 转发 能 力 的 路 由 器 的 该 指标 值 比较 大 。 

5. 路 由 表 能 力 

路 由 器 通常 依靠 所 建立 及 维护 的 路 由 表 来 决定 如 何 转发 。 路 由 表 能 力 是 指 路 由 表 内 所 
容纳 路 由 表 项 数量 的 极限 。 由 于 Internet 上 执行 BGP 协议 的 路 由 器 通常 拥有 数 十 万 条 路 
由 表 项 ,所 以 该 项 目 也 是 路 由 器 能 力 的 重要 体现 。 

6. 背 板 能 力 

背 板 能 力 是 路 由 器 的 内 部 实现 ,体现 在 路 由 器 吞吐 量 上 。 背 板 能 力 通常 大 于 依据 吞吐 
量 和 测试 包 所 计算 的 值 ,但 只 能 在 设计 中 体现 ,一 般 无 法 测试 。 

7. 委 包 率 

丢 包 率 是 指 测试 中 所 丢失 数据 包 占 所 发 送 数 据 包 的 比率 ,通常 在 吞吐 量 范 围 内 测试 。 
委 包 率 与 数据 包 长 度 以 及 包 发 送 频率 相关 。 在 一 些 环境 下 可 以 加 上 路 由 抖动 .大量 路 由 后 
进行 测试 。 

8. 时 延 

时 延 是 指数 据 包 第 一 个 比特 进入 路 由 器 到 最 后 一 个 比特 从 路 由 器 输出 的 时 间 间 隔 。 在 
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测试 中 通常 使 用 测试 仪表 发 出 测试 包 到 收 到 数据 包 的 时 间 间 隔 。 时 延 与 数据 包 长 相关 , 通 
常 在 路 由 器 端口 吞吐 量 范围 内 测试 ,超过 吞吐 量 测试 则 该 指标 没有 意义 。 

9. 时 延 抖动 

时 延 抖动 是 指 时 延 变化 。 数 据 业 务 对 时 延 抖动 不 敏感 。 但 由 于 IP 上 多 种 业务 的 出 现 ， 
包括 语音 、 视 频 业 务 ,该 指标 才 有 测试 的 必要 性 。 

10. 无 故障 工作 时 间 

该 指标 按照 统计 方法 指出 设备 无 故障 工作 的 时 间 。 一 般 无 法 测试 ,可 以 通过 主要 器 件 
的 无 故障 工作 时 间 计 算 或 者 通过 大 量 相同 设备 的 工作 情况 计算 。 

11. 内 部 时 钟 精度 

有 ATM 端口 做 仿真 电路 或 者 有 POS 口 的 路 由 器 互 连 , 通 常 需要 同步 。 如 使 用 内 部 
时 钟 , 则 其 精度 会 影响 误 码 率 。 内 部 时 钟 精度 级 别 定义 以 及 测试 方法 ,可 参见 相应 同步 
标准 。 


3.2.6 路 由 协议 


典型 的 路 由 协议 有 两 种 , 即 静 态 路 由 协议 和 动态 路 由 协议 。 

静态 路 由 是 在 路 由 器 中 设置 的 固定 的 路 由 表 ,静态 路 由 表 不 会 发 生变 化 。 由 于 静态 路 
由 不 能 对 网 络 的 改变 作出 反应 ,一 般 用 于 网 络 规模 不 大 、 拓 扑 结 构 固 定 的 网 络 中 。 静 态 路 由 
的 优点 是 简单 高 效 . 可 靠 。 在 所 有 的 路 由 中 ,静态 路 由 优先 级 最 高 。 当 动态 路 由 与 静态 路 
由 发 生 冲 突 时 ,以 静态 路 由 为 准 。 

动态 路 由 是 网 络 中 的 路 由 器 之 间 相 互通 信和 传递 路 由 信息 ,利用 收 到 的 路 由 信息 更 新 路 
由 表 的 过 程 , 它 能 实时 地 适应 网 络 结构 的 变化 。 如 果 路 由 更 新 信息 表明 发 生 了 网 络 变化 ,路 
由 选择 软件 就 会 重新 计算 路 由 ,并 发 出 新 的 路 由 更 新 信息 。 这 些 信息 通过 各 个 网 络 ,使 各 路 
由 器 重新 启动 其 路 由 算法 ,并 更 新 各 自 的 路 由 表 以 动态 地 反映 网 络 拓扑 变化 。 动 态 路 由 适 
用 于 网 络 规模 大 、 网 络 拓扑 复杂 的 网 络 。 当 然 , 各 种 动态 路 由 协议 会 不 同 程度 地 占用 网 络 带 
宽 和 路 由 器 的 CPU 资源 。 

静态 路 由 和 动态 路 由 有 各 自 的 特点 和 适用 范围 ,因此 在 网 络 中 动态 路 由 通常 作为 静态 
路 由 的 补充 。 当 一 个 分 组 在 路 由 器 中 寻 径 时 ,路 由 器 首先 查找 静态 路 由 ,如 果 查 到 则 根据 相 
应 的 静态 路 由 转发 分 组 ,否则 再 查找 动态 路 由 。 

根据 是 否 在 一 个 自治 系统 中 使 用 ,动态 路 由 协议 分 为 内 部 网 关 协 议 (IGP) 和 外 部 网 关 
协议 (EGP)。 自 治 系统 (Autonomous System,.AS, 也 叫 自治 域 ) 是 一 个 具有 统一 管理 机 构 、 
统一 路 由 策略 的 网 络 。 自 治 系统 内 部 采用 的 路 由 选择 协议 称 为 内 部 网 关 协 议 , 常 用 的 有 
RIP、OSPF。 外 部 网 关 协 议 主要 用 于 多 个 自治 系统 之 间 的 路 由 选择 ,常用 的 是 EGP 和 
BGP。 内 部 路 由 协议 在 自治 系统 内 部 路 由 .而 外 部 路 由 协议 则 在 自治 系统 间 路 由 。 

1. 外 部 路 由 协议 

最 常见 的 外 部 路 由 协议 是 外 部 网 关 协 议 (External Gateway Protocol, EGP) 和 边界 网 
关 协 议 (Border Gateway Protocol, BGP) ,BGP 是 较 新 的 协议 ,已 逐渐 取代 EGP。 

2. 内 部 路 由 协议 

内 部 路 由 协议 主要 有 路 由 信息 协议 (Route Information Protocol,RIP) 和 开放 式 最 短路 
径 优先 协议 (Open Shortest Path First,OSPF ) 。 


1) RIP 

RIP 是 一 种 简单 的 内 部 路 由 协议 ,已 经 存在 很 久 , 被 广泛 地 应 用 于 路 由 器 上 。 它 使 用 距 
离 向 量 算法 ,其 路 由 选择 只 是 基于 两 点 间 的 “ 跳 " 数 , 穿 过 一 个 路 由 器 认为 是 一 跳 , 过 多 的 跳 
数 会 使 路 由 器 认为 该 目的 主机 不 可 到 达 . 规 定 最 多 15 跳 。 主 机 和 网 关 都 可 以 运行 RIP, 但 
主机 只 接收 信息 ,并 不 发 送信 息 。 路 由 信息 可 以 指定 网 关 请 求 , 但 通常 是 每 隔 30 秒 广播 一 
次 以 保证 正确 性 。RIP 使 用 UDP 通过 端口 520 在 主机 和 网 关 间 通信 ,网 关 间 传送 的 信息 用 
于 建立 路 由 表 。 由 RIP 选 定 的 路 由 总 是 距离 目的 主机 跳 数 最 少 。 

RIP 并 没有 任何 链 路 质量 的 概念 ,所 有 的 链 路 都 被 认为 是 相同 的 , 即 低速 的 串 行 链 路 被 
认为 与 高 速 的 光纤 链 路 是 同样 的 。RIP 以 最 小 的 跳 数 来 选择 路 由 ,没有 链 路 流量 等 级 的 概 
念 。 例 如 对 于 两 条 以 太 网 链 路 ,其 中 一 个 很 繁忙 , 另 一 个 根本 没有 数据 流 ,RIP 可 能 会 因为 
其 跳 数 少 而 选择 繁忙 的 那 条 链 路 。 

在 很 大 的 自治 系统 中 , 跳 数 很 可 能 超过 15 ,因此 使 用 RIP 是 不 现实 的 。RIP v1 不 支持 
子 网 ,交换 的 信息 中 不 含 子 网 掩 码 , 对 给 定 路 由 确定 子 网 掩 码 的 方法 各 不 相同 。RIP v2 弥 
补 了 此 缺点 , 它 每 隔 30 秒 才 进行 信息 更 新 ,路 由 信息 的 稳定 时 间 可 能 更 长 ,并 且 在 这 段 时 间 
内 可 能 产生 路 由 环 路 。 所 以 RIP 是 一 个 简单 的 路 由 协议 ,但 有 其 局 限 性 。 

2) OSPF 

OSPF 是 一 套 链 路 状态 路 由 协议 ,路 由 选择 的 变化 基于 网 络 中 路 由 器 物理 连接 的 状态 
与 速度 ,并 且 变 化 被 立即 广播 到 网 络 中 的 每 一 个 路 由 器 。OSPF 可 以 弥补 RIP 协议 的 缺点 。 
1991 年 ,在 RFC 1247 中 它 被 第 一 次 标准 化 ,最 新 的 版 本 在 RFC 2328 中 。 

当 一 个 OSPF 路 由 器 第 一 次 被 激活 时 , 它 使 用 OSPF 的 "hello 协议 ?来 发 现 与 它 连接 的 
邻 节点 ,然后 用 LSA( 链 路 状态 广播 信息 ) 和 这 些 路 由 器 交换 链 路 状态 信息 。 每 个 路 由 器 都 
创建 了 由 每 个 接口 .对 应 相 邻 节点 和 接口 速度 组 成 的 数据 库 。 每 个 路 由 器 从 邻近 路 由 器 收 
到 的 LSA 被 继续 向 各 自 的 邻接 路 由 器 传递 ,直到 网 络 中 每 个 路 由 器 都 收 到 了 所 有 其 他 路 由 
器 的 LSA。 

链 路 状态 数据 库 不 同 于 路 由 表 , 根 据 数据 库 中 的 信息 ,每 个 路 由 器 计算 到 网 络 的 每 一 目 
标的 一 条 路 径 , 创 建 以 它 为 根 的 路 由 拓扑 结构 树 ,其 中 包含 了 形成 路 由 表 的 最 短路 径 优先 树 
(SPF 树 )。LSA 每 30 分 钟 被 交换 一 次 ,除非 网 络 拓扑 结构 有 变化 。 例 如 ,如 果 接 口 变 化 ， 
信息 立即 通过 网 络 广播 .如 果 有 多 余 路 径 , 将 重新 计算 SPF 树 。 计 算 SPF 树 所 需要 的 时 间 
取决 于 网 络 规 模 的 大 小 。 由 于 这 些 计算 ,路 由 器 运行 OSPF 需要 占有 更 多 CPU 资源 。 

虽然 OSPF 协议 是 RIP 强大 的 替代 品 , 但 是 它 执 行 时 需要 更 多 的 路 由 器 资源 。 如 果 网 
络 中 正在 运行 的 是 RIP .并且 没 有 发 生 任何 问题 ,仍然 可 以 继续 使 用 。 但 若 想 在 网 络 中 利用 
基于 标准 协议 的 宛 余 链 路 ,OSPF 协议 是 更 好 的 选择 。 


3.2.7 路 由 器 的 种 类 


1. 按 处 理 能 力 划分 

从 能 力 上 分 ,路 由 器 可 分 高 端 路 由 器 和 中 低 端 路 由 器 。 但 各 厂家 划分 标准 并 不 完全 一 
致 ,通常 将 背 板 交换 能 力 大 于 40GB 的 路 由 器 称 为 高 端 路 由 器 , 背 板 交换 能 力 在 40GB 以 下 的 
路 由 器 称 为 中 低 端 路 由 器 。 以 市 场 占有 率 最 大 的 Cisco 公司 为 例 ,12000 系列 为 高 端 路 由 器 ， 
7500 以 下 系列 路 由 器 为 中 低 端 路 由 器 。 如 图 3. 12 所 示 是 Cisco 的 高 .中 、 低 端的 路 由 器 产品 。 
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图 3. 12 Cisco 的 高 .中 、 低 端的 路 由 器 产品 


2. 按 结构 划分 

从 结构 上 分 ,路 由 器 可 分 为 模块 化 结构 与 非 模块 化 结构 。 通 常 中 高 端 路 由 器 为 模块 化 
结构 , 低 端 路 由 器 为 非 模块 化 结构 。 模 块 化 结构 可 以 灵活 地 配置 路 由 器 ,以 适应 企业 不 断 增 
加 的 业务 需求 , 非 模块 化 结构 就 只 能 提供 固定 的 端口 。 图 3. 13 所 示 分 别 为 非 模块 化 结构 和 
模块 化 结构 路 由 器 产品 。 


图 3.13 非 模块 化 结构 和 模块 化 结构 路 由 器 产品 


3. 按 所 处 网 络 位 置 划分 

从 网 络 位 置 上 分 ,路 由 器 可 分 为 核心 路 由 器 与 接 和 路由器。 核心 路 由 器 位 于 网 络 中 心 ， 
通常 是 使 用 高 端 路 由 器 ,要求 有 快速 的 包 交 换 能 力 与 高 速 的 网 络 接口 ,通常 是 模块 化 结构 。 
接 人 路 由 器 位 于 网 络 边缘 ,通常 使 用 中 低 端 路 由 器 ,有 相对 低速 的 端口 以 及 较 强 的 接 人 控制 
能 力 。 

4. 按 功 能 划分 

从 功能 上 分 ,路 由 器 可 分 为 通用 路 由 器 与 专用 路 由 器 。 通 常 所 说 的 路 由 器 为 通用 路 由 
器 。 专 用 路 由 器 通常 为 实现 某 种 特定 功能 ,对 路 由 器 接口 、 硬 件 等 做 专门 优化 。 如 接 人 服务 
器 用 于 拨号 用 户 以 增强 PSTN 接口 及 信 令 能 力 ,VPN 路 由 器 增强 隧道 处 理 能 力 以 及 硬件 加 
密 , 宽 带 接 人 路 由 器 强调 宽带 接口 数量 及 种 类 等 。 

5. 按 性 能 划分 

从 性 能 上 分 ,路 由 器 可 分 为 线 速 路 由 器 以 及 非 线 速 路 由 器 。 通 常 线 速 路 由 器 是 高 端 路 
由 器 ,能 以 媒体 速率 转发 数据 包 ,中 低 端 路 由 器 是 非 线 速 路 由 器 。 但 是 一 些 新 的 宽带 接 人 路 
由 器 也 有 线 速 转 发 能 力 。 


3.2.8 路 由 器 的 选 型 


1. 性 能 及 元 余 .稳定 性 
路 由 器 的 工作 效率 决定 了 它 的 性 能 ,也 决定 了 网 络 的 承载 数据 量 及 应 用 。 路 由 器 的 路 
由 方式 有 软件 方式 与 硬件 方式 两 种 。 软 件 方式 一 般 采 用 的 是 集中 式 路 由 ,硬件 方式 可 分 成 


集中 式 与 分 布 式 的 硬件 转发 方式 ,后 者 是 新 一 代 网 络 的 代表 。 硬 件 转发 方式 可 以 有 效 改善 
数据 传输 中 的 延迟 ,提高 网 络 的 效率 。 

路 由 器 的 软件 稳定 性 及 硬件 元 余 性 也 是 必须 考虑 的 因素 ,一 个 完全 宛 余 设计 的 路 由 器 
可 以 大 大 提高 设备 运行 中 的 可 靠 性 ,同时 软件 系统 的 稳定 也 能 确保 用 户 应 用 的 开展 。 

2. 路 由 器 的 几 种 接口 

企业 的 网 络 建设 必须 要 考虑 带宽 .连续 性 和 兼容 性 ,核心 路 由 器 的 接口 必须 考虑 在 一 个 
设备 中 可 以 同时 支持 的 接口 类 型 ,例如 各 种 铜 芯 缆 及 光纤 接口 的 百 兆 / 千 兆 以 太 网 .ATM 
接口 和 高 速 POS 接口 等 。 

3. 端口 数 的 确定 

选择 一 款 适用 的 路 由 器 必然 要 考虑 路 由 的 端口 数 ,市 场 上 的 选择 很 多 ,从 几 个 端口 到 数 
百 个 端口 都 有 ,用 户 必须 根据 自己 的 实际 需求 及 将 来 的 扩展 等 多 方面 来 考虑 。 一 般 而 言 ,家 
用 路 由 器 的 端口 数 多 在 5 个 以 下 ,但 对 中 小 企业 来 说 , 几 十 个 端口 一 般 都 能 满足 企业 的 需 
求 ,真正 重要 的 是 大 型 企业 对 端口 数 的 选择 ,一 般 要 先 根据 网 段 的 数目 做 出 统计 ,并 对 企业 
网 络 今后 可 能 的 发 展 做 出 预测 ,然后 再 选择 端口 数 。 

4. 路 由 器 支持 的 标准 协议 及 特性 

在 选择 路 由 器 时 ,必须 要 考虑 路 由 器 支持 的 各 种 开放 标准 协议 。 开 放 标 准 协议 是 设备 
互联 的 良好 前 提 , 所 支持 的 协议 则 说 明 设计 上 的 灵活 与 高 效 。 例 如 看 其 是 否 支 持 完全 的 组 
播 路 由 协议 .MPLS 和 元 余 路 由 协议 VRRP 等 。 此 外 ,在 考虑 常规 IP 路 由 的 同时 ,有 些 企 
业 还 会 考虑 路 由 器 是 否 支持 IPX、AppleTalk 路 由 。 

有 的 设备 厂商 为 提高 路 由 的 效率 会 开发 出 若干 和 有 协议 ,用 户 在 对 这 些 特 性 的 选择 上 
最 好 先 明确 自己 的 需要 ,同时 也 要 注意 在 核心 技术 上 避免 采用 这 类 技术 ,因为 不 标准 的 协议 
说 明 不 同 设备 厂商 之 间 产 品 的 不 兼容 , 它 会 把 用 户 困 死 在 某 一 个 设备 厂商 上 ,而 且 不 标准 的 
协议 也 常常 被 新 型 的 开放 协议 所 替代 。 

5， 确 定 管理 方法 的 难 易 程 度 

路 由 器 的 管理 特别 重要 ,目前 路 由 器 的 主流 配置 有 5 种 。 一 种 是 傻瓜 型 路 由 器 ,不 需要 
配置 ,主要 用 户 群 是 家 庭 或 者 SOHO。 第 二 种 是 采用 最 简单 Web 配置 界面 的 路 由 器 ,主要 
用 户 群 是 低 端 中 小 型 企业 ,因为 面向 的 是 普通 非 专业 人 士 , 所 以 它 的 配置 不 能 太 复 杂 。 第 三 
种 方式 是 借助 终端 通过 专用 配置 线 连 接 到 路 由 器 端口 上 做 直接 配置 ,因为 刚 买 的 路 由 器 的 
配置 文件 还 没有 内 容 , 所 以 用 户 购 入 路 由 器 后 都 要 先 用 这 种 方式 做 基本 的 配置 ,这 种 路 由 
器 的 用 户 群 是 大 型 企业 及 专业 用 户 , 所 以 在 设置 上 要 比 低 端 路 由 器 复杂 得 多 ,而 且 现在 的 
高 端 路 由 器 都 采用 了 全 英文 的 命令 式 配置 ,应 该 由 经 过 专门 培训 的 专业 化 人 士 来 进行 管理 、 
配置 。 


3.2.9 路 由 器 的 配置 


1. 路 由 器 的 结构 

路 由 器 具有 非常 强大 的 网 络 连 接 和 路 由 功能 ,可 以 与 各 种 各 样 的 不 同 网 络 进行 物理 连 
接 , 这 就 决定 了 路 由 器 的 接口 技术 的 复杂 性 , 越 高 档 的 路 由 器 其 接口 种 类 也 越 多 ,因为 它 所 
能 连接 的 网 络 类 型 也 越 多 。 路 由 器 的 端口 主要 分 局 域 网 端口 广域网 端口 和 配置 端口 三 类 ， 
下 面 分 别 进行 介绍 。 
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1) 局 域 网 接口 

常见 的 以 太 网 接口 主要 有 AUI、BNC 和 RJ-45 接口 ,FDDI、.ATM .\ 千 兆 以 太 网 等 都 有 
相应 的 网 络 接口 ,下 面 分 别 介绍 主要 的 几 种 局 域 网 接口 。 

(1) AUI 端口 。 

AUI 端口 是 用 来 与 粗 同 轴 电 费 连 接 的 接口 ,是 一 种 D 型 15 针 接口 ,这 在 令 牌 环 网 或 总 
线 型 网 络 中 是 一 种 比较 常见 的 端口 。 路 由 器 可 通过 粗 同 轴 电 费 收 发 器 实现 与 10Base-5 网 
络 的 连接 ,但 更 多 的 是 借助 于 外 接 的 收发 转发 器 (AULto-RJ-45) ,实现 与 10Base-T 以 太 网 
的 连接 。 当 然 , 也 可 借助 于 其 他 类 型 的 收发 转发 器 实现 与 细 同 轴 电 缆 (10Base-2) 或 光纤 
(10Base-F) 的 连接 。AUI 接口 示意 图 如 图 3. 14 所 示 。 
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图 3.14 AUI 接 口 


(2) RJ-45 端口 。 
RJ-45 端口 是 最 常见 的 端口 ,是 双 绞 线 以 太 网 端口 。 因 为 在 快速 以 太 网 中 也 主要 采用 
绞 线 作为 传输 介质 ,所 以 根据 端口 的 通信 速率 不 同 ,RJ-45 端口 又 可 分 为 10Base-T 网 RJ- 
45 nn 和 100Base-TX 网 RJ-45 端口 两 类 。10Base-T 网 的 RJ-45 端口 在 路 由 器 中 通常 标识 
为 ETH ,而 100Base-TX 网 的 RJ-45 端口 则 通常 标识 为 10/100BTX, 如 图 3.15 和 图 3. 16 
所 示 。 


图 3.15 10Base-T 网 RJ-45 端口 
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图 3. 16 100Base-TX 的 RJ-45 端口 


这 两 种 RJ-45 端口 仅 就 端口 本 身 而 言 是 完全 一 样 的 ,但 端口 中 对 应 的 网 络 电路 结构 是 
不 同 的 ,所 以 不 能 随便 接 。 

(3) SC 端口 。 

SC 端口 就 是 常 说 的 光纤 端口 ,用 于 与 光纤 的 连接 。 光 纤 端口 通常 不 直接 用 光纤 连接 至 
工作 站 ,而 是 通过 光纤 连接 到 快速 以 太 网 或 千 兆 以 太 网 等 具有 光纤 端口 的 交换 机 。 这 种 端 
口 一 般 高 档 路 由 器 才 有 ,都 以 100B FX 标注 ,如 图 3. 17 所 示 。 
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图 3.17 SC 端口 


2) 广域网 接口 

路 由 器 不 仅 能 实现 局 域 网 之 间 的 连接 ,更 重要 的 应 用 还 在 于 局 域 网 与 广域网 .广域网 与 
广域网 之 间 的 连接 。 但 是 因为 广域网 规模 大 ,网 络 环境 复杂 ,也 就 决定 了 路 由 器 用 于 连接 广 
域 网 的 端口 的 速率 要 求 非 常 高 ,在 以 太 网 中 一 般 都 要 求 在 100Mbps 快速 以 太 网 以 上 。 下 面 
介绍 几 种 常见 的 广域网 接口 。 

(1) RJ-45 端口 。 

利用 RJ-45 端口 也 可 以 建立 广域网 与 VLAN 以 及 与 远程 网 络 或 Internet 的 连接 。 如 
果 使 用 路 由 器 为 不 同 VLAN 提供 路 由 ,可 以 直接 利用 双 绞 线 连 接 至 不 同 的 VLAN 端口 ,但 
要 注意 ,这 里 的 RJ-45 端口 所 连接 的 网 络 一 般 都 不 是 10Base-T, 而 是 100Mbps 快速 以 太 网 
以 上 。 如 果 必 须 通过 光纤 连接 至 远程 网 络 ,或 连接 的 是 其 他 类 型 的 端口 , 则 需要 借助 于 收发 
转发 器 才能 实现 彼此 之 间 的 连接 。 图 3. 18 所 示 为 快速 以 太 网 端口 。 


图 3. 18 快速 以 太 网 端口 


(2) AUI 端 口 。 

AUI 端口 在 局 域 网 中 也 提 到 过 ,用 于 与 粗 同 轴 电 缆 连 接 的 网 络 接口 。 其 实 AUI 端口 
也 常 被 用 于 与 广域网 的 连接 ,但 是 这 种 接口 类 型 在 广域网 中 应 用 得 比较 少 。 在 Cisco 2600 
系列 路 由 器 上 ,提供 了 AUI 与 RJ-45 两 个 广域网 连接 端口 ,如 图 3. 19 所 示 ,用 户 可 以 根据 
自己 的 需要 选择 适当 的 类 型 。 
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图 3.19 AUI 与 RJ-45 连接 端口 


(3) 高 速 同 步 串 口 。 
在 路 由 器 的 广域网 连接 中 ,应 用 最 多 的 端口 是 “高 速 同 步 串 口 ”(serial) ,如 图 3. 20 所 示 。 
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图 3.20 高 速 同步 串口 


这 种 端口 主要 用 于 连接 目前 应 用 非常 广泛 的 DDN 、 帧 中 继 (frame relay)、X. 25、PSTN 
(模拟 电话 线路 ) 等 网 络 连接 模式 。 在 企业 网 之 间 有 时 也 通过 DDN 或 X. 25 等 广域网 连接 
技术 进行 专线 连接 。 这 种 同步 端口 一 般 要 求 速率 非常 高 ,因为 一 般 来 说 通过 这 种 端口 所 连 
接 的 网 络 的 两 端 都 要 求实 时 同步 。 

(4) 异步 串口 。 

异步 串口 (ASYNC) 主 要 是 应 用 于 Modem 或 Modem 池 的 连接 ,如 图 3. 21 所 示 。 主 要 
用 于 实现 远程 计算 机 通过 公用 电话 网 接 入 网 络 。 这 种 异步 串口 相对 于 同步 串口 来 说 ,在 速 
率 上 要 求 低 许多 ,因为 它 并 不 要 求 网 络 的 两 端 保持 实时 同步 ,只 要 求 能 连续 即 可 ,这 主要 是 
因为 这 种 接口 所 连接 的 通信 方式 速率 较 低 。 
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图 3.21 异步 串口 


(5) ISDN BRI 端 口 。 
因 ISDN 这 种 互联 网 接 入 方式 在 连接 速度 上 有 其 独特 的 一 面 ,所 以 ISDN 刚 兴起 时 在 
互联 网 的 连接 方式 上 得 到 了 充分 的 应 用 。ISDN BRI 端口 用 于 ISDN 线路 通过 路 由 器 实现 


与 Internet 或 其 他 远程 网 络 的 连接 ,可 实现 128KBps 的 通信 速率 。ISDN 有 两 种 速率 连接 
端口 ,一 种 是 ISDN BRI( 基 本 速率 接口 ) , 另 一 种 是 ISDN PRI( 基 群 速率 接口 )。ISDN BRI 
端口 采用 RJ-45 标准 ,与 ISDN NTI1 的 连接 使 用 RJ-45-to-RJ-45 直通 线 。 如 图 3. 22 所 示 的 
BRI 为 ISDN BRI 端口 。 
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图 3.22 ISDN BRI 端口 


3) 路 由 器 配置 端口 

路 由 器 的 配置 端口 有 两 个 ,分 别 是 Console 和 AUX 端口 。Console 端口 通常 是 在 进行 
路 由 器 的 基本 配置 时 通过 专用 连 线 与 计算 机 连接 的 ,而 AUX 用 于 路 由 器 的 远程 配置 连接 。 

(1) Console 端口 。 

Console 端口 使 用 专用 连 线 直 接连 接 至 计算 机 的 串口 ,利用 终端 仿真 程序 (如 Windows 
下 的 “超级 终端 ”进行 路 由 器 本 地 配置 。 路 由 器 的 Console 端口 多 为 RJ-45 端口 。 如 图 3. 23 
所 示 就 包含 了 一 个 Console 配置 端口 。 

(2) AUX 端口 。 

AUX 端口 为 异步 端口 ,主要 用 于 远程 配置 ,也 可 用 于 拨号 连接 ,还 可 通过 收发 器 与 
Modem 进行 连接 。AUX 端口 与 Console 端口 通常 同时 提供 ,因为 它们 各 自 的 用 途 不 一 样 。 
接口 图 示 仍 参见 图 3. 23。 
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图 3.23 Console 配置 端口 


2. 路 由 器 的 硬件 连接 

路 由 器 的 接口 类 型 非常 多 ,它们 各 自用 于 不 同 的 网 络 连接 。 下 面 通 过 讲解 路 由 器 的 几 
种 网 络 连接 形式 来 进一步 理解 各 种 端口 的 连接 应 用 环境 。 路 由 器 的 硬件 连接 根据 端口 类 
型 ,主要 分 为 与 局 域 网 设备 之 间 的 连接 ,与 广域网 设备 之 间 的 连接 以 及 与 配置 设备 之 间 的 连 
接 三 类 。 

1) 路 由 器 与 局 域 网 接 人 设备 之 间 的 连接 

局 域 网 设备 主要 是 指 集线器 与 交换 机 ,交换 机 通常 使 用 的 端口 只 有 RJ-45 和 SC ,而 集 
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线 器 使 用 的 端口 则 通常 为 AUI.BNC 和 RJ-45。 下 面 介 绍 路 由 器 和 集线器 各 种 端口 之 间 是 
如 何 进 行 连接 的 。 

(1) RJ-45-to-RJ-45。 

这 种 连接 方式 就 是 路 由 器 所 连接 的 两 端 都 是 RJ-45 接口 ,如 果 路 由 器 和 集线器 均 提供 
RJ-45 端口 ,那么 可 以 使 用 双 绞 线 将 集线器 和 路 由 器 的 两 个 端口 连接 在 一 起 。 需 要 注意 ,与 
集线器 之 间 的 连接 不 同 ,路 由 器 和 集线器 之 间 的 连接 不 使 用 交叉 线 , 而 是 使 用 直通 线 。 还 要 
注意 ,集线器 之 间 的 级 联通 常 是 通过 级 联 端 口 进行 的 ,而 路 由 器 与 集线器 或 交换 机 之 间 的 互 
连 是 通过 普通 端口 进行 的 。 另 外 ,路 由 器 和 集线器 端口 通信 速率 应 当 尽 量 匹 配 ,否则 应 使 集 
线 器 的 端口 速率 高 于 路 由 器 ,并 且 最 好 将 路 由 器 直接 连接 至 交换 机 。 

(2) AUILto-RJ-45 。 

这 种 情况 主要 出 现在 路 由 器 与 集线器 相连 。 如 果 路 由 器 仅 拥有 AUI 端 口 ,而 集线器 
提供 的 是 RJ-45 端口 ,那么 ,必须 借助 于 AULto-RJ-45 收发 器 才 可 实现 两 者 之 间 的 连接 。 
当然 ,收发 器 与 集线器 之 间 的 双 绞 线 跳 线 也 必须 使 用 直通 线 , 连 接 示意 图 如 图 3. 24 
所 示 。 

(3) SC-to-RJ-45 或 SC-to-AUI。 

这 种 情况 一 般 是 路 由 器 与 交换 机 之 间 的 连接 。 如 交换 机 只 拥有 光纤 端口 ,而 路 由 设备 
提供 的 是 RJ-45 端口 或 AUI 端口 ,那么 必须 借助 于 SC-to-RJ-45 或 SC-to-AUI 收发 器 才 可 
实现 两 者 之 间 的 连接 。 收 发 器 与 交换 机 之 间 的 双 绞 线 跳 线 同样 必须 使 用 直通 线 , 但 实际 交 
换 机 为 纯 光 纤 接 口 的 情况 非常 少 。 

2) 路 由 器 与 Internet 接 入 设备 的 连接 

路 由 器 主要 应 用 于 因特网 的 连接 ,路 由 器 与 因特网 接 入 设备 的 连接 情况 主要 有 以 下 
几 种 。 

(1) 异步 串 行 口 。 

异步 串 行 口 主要 是 用 来 与 Modem 设备 连接 ,用 于 实现 远程 计算 机 通过 公用 电话 网 接 
人 人 局域网 。 除 此 之 外 ,也 可 用 于 连接 其 他 终端 。 当 路 由 器 通过 电缆 与 Modem 连接 时 ,必须 
使 用 AYSNC-to-DB25 或 AYSNC-to-DB9 适配器 来 连接 。 路 由 器 与 Modem 或 终端 的 连接 
如 图 3. 25 所 示 。 


图 3.24 AULto-RJ-45 连接 示意 图 图 3. 25 异步 串 行 口 连接 


(2) 同步 串 行 口 。 

路 由 器 能 支持 的 同步 串 行 端口 类 型 比较 多 ,如 Cisco 系统 就 可 以 支持 5 种 不 同类 型 的 
同步 串 行 端口 ,分别 是 EIA/TIA-232 接口 .EIA/TIA-449 接口 、V. 35 接口 .X. 21 品行 电缆 
和 EIA-530 接口 ,所 对 应 的 适配器 如 图 3.26 所 示 。 


图 3.26 同步 串 行 口 与 Internet 接 人 设备 连接 的 示意 图 


(3) ISDN BRI 端 口 。 

Cisco 路 由 器 的 ISDN BRI 模块 一 般 可 分 为 两 类 ,一 是 ISDN BRI S/T 模块 ,二 是 ISDN 
BRI U 模块 。 前 者 必须 与 ISDN 的 NT1 终端 设备 一 起 才能 实现 与 Internet 的 连接 ,因为 S/ 
工 端口 只 能 接 数 字 电 话 设备 ,不 适 于 现状 ,但 通过 ISDN NTI1 就 可 连接 现 有 的 模拟 电话 设 
备 了 ,连接 方法 如 图 3. 27 所 示 。 而 后 者 由 于 内 置 有 NTI1 模块 ( 称 为 "NT1 十 ”) 的 终端 设备 ， 
它 的 U 端口 可 以 直接 连接 模拟 电话 外 线 ,因此 无 须 再 外 接 ISDN NT1, 可 以 直接 连接 至 电 
话 线 墙 板 插座 ,如 图 3. 28 所 示 。 


图 3.27 通过 NT1 连接 图 3.28 直接 连接 至 电话 线 墙 板 插座 


3) 配置 端口 连接 方式 

与 前 面 讲 的 一 样 ,路 由 器 的 配置 端口 依据 配置 方式 的 不 同 ,所 采用 的 端口 也 不 一 样 , 主 
要 的 仍 是 两 种 ,一 种 是 本 地 配置 所 采用 的 Console 端口 , 另 一 种 是 远程 配置 时 采用 的 AUX 
端口 ,下 面 将 分 别 讲述 各 自 的 连接 方式 。 

(1) Console 端口 的 连接 方式 。 

当 使 用 计算 机 配置 路 由 器 时 ,必须 使 用 翻转 线 将 路 由 器 的 Console 端口 与 计算 机 的 串 
口 / 并 口 连接 在 一 起 ,这 种 连接 线 一 般 需 要 特制 ,根据 计算 机 端 所 使 用 的 是 串口 还 是 并 口 , 选 
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择 制作 RJ-45-to-DB-9 或 RJ-45-to-DB-25 转换 用 适配器 ,如 图 3. 29 所 示 。 

(2) AUX 端口 的 连接 方式 。 

当 需 要 通过 远程 访问 的 方式 实现 对 路 由 器 的 配置 时 ,就 需要 采用 AUX 端口 。AUX 的 
接口 结构 其 实 与 RJ-45 一 样 ,只 是 内 部 所 对 应 的 电路 不 同 ,实现 的 功能 也 不 同 。 根 据 
Modem 所 使 用 的 端口 情况 不 同 , 确 定 AUX 端口 与 Modem 的 连接 。 路 由 器 的 AUX 端口 与 
Modem 的 连接 如 图 3. 30 所 示 。 


图 3.29 连接 Console 端口 与 计算 机 的 图 3.30 AUX 端口 与 Modem 的 连接 
串口 /并 口 
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教学 目标 

(1) 理解 路 由 器 ,交换 机 的 配置 方式 。 

(2) 理解 命令 行 方式 的 特点 。 

(3) 掌握 网 络 设备 的 不 同 配置 模式 。 

(4) 掌握 帮助 功能 的 使 用 方法 。 

(5) 了 解 编辑 命令 的 使 用 方法 。 

(6) 掌握 模式 切换 命令 和 查看 命令 的 使 用 方法 。 
(7) 掌握 常用 配置 命令 的 使 用 方法 。 


4.1 路 由 器 、 交 换 机 的 配置 方式 


作为 互联 网 和 局 域 网 的 关键 设备 ,路 由 器 和 交换 机 需要 进行 配置 后 ,才能 按照 指定 的 方 
式 工作 。 如 果 没 有 进行 配置 ,路 由 器 将 发 挥 不 了 任何 作用 ,交换 机 也 无 法 完成 任何 管理 功 
能 。 路 由 器 和 交换 机 的 常用 配置 方式 有 以 下 5 种 。 

1) 本 地 终端 配置 方式 

2) 拨号 配置 方式 

3) Telnet 命令 配置 方式 

4) 使 用 文件 服务 器 配置 方式 

5) 使 用 SNMP 协议 配置 方式 

6) 以 上 5 种 配置 方式 的 网 络 环境 如 图 4. 1 所 示 。 

在 以 上 5 种 配置 方式 中 ,本 地 终端 配置 方式 是 最 基本 的 配置 方式 。 在 对 路 由 器 和 交换 
机 进行 首次 配置 时 ,都 要 使 用 这 种 方式 。 使 用 本 地 终端 方式 进行 路 由 器 配置 的 线 缆 连 接 方 
式 如 图 4. 2 所 示 。 

在 图 4. 2 中 ,计算 机 的 串口 通过 串口 到 RJ-45 适配器 和 全 反 线 缆 与 路 由 器 的 控制 台 端 
口 进行 连接 。 需 要 说 明 的 是 ,虽然 全 反 线 缆 的 两 端 使 用 RJ-45 接口 ,但 全 反 线 缆 并 不 属于 以 
太 网 线 缆 的 范畴 。 因 此 ,本 地 终端 方式 不 支持 远程 配置 ,只 能 在 路 由 器 或 交换 机 的 附近 进行 
设备 配置 。 

使 用 本 地 终端 方式 进行 设备 配置 时 ,完成 配置 功能 的 计算 机 必须 有 相应 的 终端 软件 , 例 
如 Windows 平台 中 自 带 的 超级 终端 (hyper terminal) 软 件 。 使 用 超级 终端 软件 进行 路 由 器 
配置 包含 以 下 步骤 。 

(1) 将 计算 机 的 串口 通过 适配器 和 全 反 线 缆 与 路 由 器 的 控制 台 端 口 进 行 连接 。 
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拨号 终端 
Telnet 。 
远程 六 SNMP 工 作 站 TFTP 服 务 器 
图 4.1 常用 配置 方式 
国 
计算 机 中 二 全 反 线 路 由 器 
图 4.2 本 地 终端 方式 的 线 缆 连 接 
(2) 运行 超级 终端 软件 .新 建 超级 终端 连接 并 进 可 可 


行 命 名 。 如 图 4. 3 所 示 给 出 的 新 建 名 称 为 RouterA。 ass 
(3) 选择 串 行 接口 1, 如 图 4.4 所 示 。 
(4) 设置 参数 ,端口 参数 设置 如 下 。 sse 
每 秒 位 数 :9600 位 :数据 位 :8 位 ; 奇偶 校 验 ， eee 
无 ; 停止 位 : 1; 数据 流 控制 : 无 。 具体 形式 如 EE a 
图 4.5 所 示 。 人 S 虹 @ 辐 中 
(5) 启动 路 由 器 。 
启动 路 由 器 后 ,超级 终端 软件 窗 体 中 将 给 出 路 一 [ae ja | 
由 器 的 启动 信息 ,如 图 4.6 所 示 。 图 4.3 运行 超级 终端 软件 


[orEt 


可 到 
C2 PN 
输入 街 据 虹 话 的 详细 信息 ; 
国家 邮 区 ) C): 中 国 5) 司 
区 号 双 ): 1 
电话 号 码 EE); 


Ei | 


图 4.4 选择 串 行 接口 1 


ly 
文件 (E) 编辑 (E) 查看 V) 呼 n(C 传送 (D 帮助 中 ) 


CIB| sl3| Del 全 


cisco 2621 (MPC860) processor (revision QOx00) with 27648K/5120K < 


Processor board ID JAD86238NZ0Q (3707551332) 

M860 processor: part number 0, mask #9 

Bridging software. 

#.25 software, Version 3.0.0. 

Basic Rate ISDN software, Yersion 1.1. 

2 FastEthernet/IEEE 802.3 interface(ls) . 

2 Low-speed serial(sync/asyncj network interfacel(s) 

1 ISDN Basic Rate interface(s) 

32k bytes of non-volatile configuration memory . 

8192K bytes of processor board System flash (Read/Write) 


Press RETURN to get started! 


+ 
陡 接 的 0:05;22 | 自动 检测 


Pooswl Fo [G5 NM 山腰 厅 


图 4.6 路 由 器 的 启动 信息 
(6) 按 Enter 键 进 入 路 由 器 。 


超级 终端 软件 窗 体 中 给 出 “Press RETURN to get started1” 信 息 后 , 按 Enter 键 即 可 进 
入 路 由 器 ,实现 对 路 由 器 的 配置 ,如 图 4.7 所 示 。 


-9x 


Routerf> 


4 
连接 的 0:00:07 | 自动 检测 。96008-N-1 |5S0U [CP NuM | 贰 肌 存 


图 4.7 进入 路 由 器 


在 5 种 设备 配置 方式 中 ,除了 本 地 终端 方式 外 ,其 他 4 种 配置 方式 都 支持 远程 操作 ,其 | 第 
中 拨号 配置 方式 需要 用 到 传统 的 电话 网 ,将 计算 机 通过 调制 解 调 器 经 电话 网 与 路 由 器 的 畏 
章 


肿 由 器 、 交 手机 配置 基础 


网 络 营 理 黄 术 与 实践 裁 程 


助 端口 AUX 端口 连接 。 现 在 拨号 配置 方式 已 经 很 少 使 用 。 

Telnet 命令 配置 方式 、 使 用 文件 服务 器 配置 方式 和 使 用 SNMP 协议 配置 方式 的 共同 之 
处 在 于 计算 机 与 路 由 器 或 交换 机 之 间 都 使 用 TCP/IP 网 络 进行 连接 。 其 中 Telnet 命令 配 
置 方式 具有 操作 简单 、 使 用 灵活 的 优点 ,是 最 常用 的 网 络 设备 配置 方式 。 


4.2 命令 行 方式 概述 


在 进行 路 由 器 、 交 换 机 配置 时 ,有 三 种 操作 方式 ,分 别 是 浏览 器 界面 方式 、 软 件 界面 方式 
和 命令 行 界面 (CLD 方 式 。 其 中 浏览 器 界面 方式 是 指使 用 计算 机 中 的 浏览 器 (例如 正 ) 来 配 
置 网 络 设备 的 方式 ,这 种 方式 多 用 来 进行 交换 机 操作 。 

软件 界面 方式 是 指 通 过 网 络 管理 软件 (例如 CiscoWorks 软件 ) 进 行 网 络 设备 配置 的 方 
式 。 与 浏览 器 界面 方式 类 似 ,软件 界面 方式 也 使 用 图 形 用 户 界面 。 

命令 行 界面 方式 是 一 种 使 用 字符 构成 的 命令 来 进行 网 络 设备 配置 的 方式 。 与 浏览 器 界 
面 方式 和 软件 界面 方式 相 比 ,虽然 命令 行 方式 不 提供 图 形 用 户 界面 ,但 使 用 命令 行 方式 能 够 
实现 更 全 面 的 配置 管理 功能 。 命 令 行 方式 是 进行 路 由 器 .交换 机 配置 的 根本 方式 。Cisco 
网 络 设备 的 Cisco IOS(Cisco Inter-network Operating System, 思 科 互 联网 操作 系统 ) 软 件 
和 华为 网 络 设备 的 VRP(Versatile Routing Platform ,通用 路 由 平台 ) 软 件 等 主流 网 络 设备 
制造 商 的 控制 平台 都 使 用 命令 行 界 面 。 
4.2.1 系统 配置 对 话 

不 同 厂 家 生产 的 路 由 器 都 提供 系统 配置 对 话 , 即 Setup 模式 。Setup 模式 也 是 Cisco 路 
由 器 进行 首次 配置 时 的 默认 模式 。Setup 模式 的 主要 用 途 是 在 路 由 器 上 快速 地 建立 一 个 基 
本 配置 。 在 Setup 模式 下 ,配置 操作 以 系统 对 话 的 方式 进行 ,对 于 许多 系统 配置 的 提示 问 
题 ,默认 的 回答 都 显示 在 问题 后 的 方 括号 内 , 按 Enter 键 就 能 使 用 默认 回答 。 在 系统 配置 对 
话 的 过 程 中 ,可 以 按 Ctrl 十 C 键 终止 这 一 过 程 并 退出 。 系 统 配 置 对 话 的 部 分 内 容 如 下 。 

——— System Configuration Dialog 一 一 一 

Would you like to enter the initial configuration dialog [yes/no]: Y 

At any point you may enter a question mark '?' for help. 

Use ctrl - c to abort configuration dialog at any prompt. 

Default settings are in square brackets '[]'. 

Basic management setup configures only enough connectivity 

for management of the system, extended setup will ask you 


to configure each interface on the system 


Would you like to enter basic management setup? [yes/no]: y 
Configuring global parameters: 


Enter host name [Router]: 


实际 的 系统 配置 对 话 内 容 较 多 ,这 里 只 给 出 了 开始 的 部 分 。 在 系统 配置 对 话 过 程 中 , 需 


要 依次 对 当前 设备 的 名 称 口令 、 网 络 协议 .路 由 协议 .接口 参数 等 内 容 进行 配置 。 配 置 对 话 
过 程 结束 后 ,屏幕 将 会 显示 所 创建 的 配置 并 询问 是 否 将 配置 保存 到 NVRAM。 


4.2.2 CLI 命令 模式 


路 由 器 .交换 机 根据 操作 权限 和 内 容 的 不 同 将 命令 行 方式 进行 分 级 。 需 要 说 明 的 是 ,不 
同 厂家 网 络 设备 对 于 命令 行 方 式 的 分 级 在 级 别 数量 和 级 别名 称 上 有 所 差别 。Cisco 网 络 设 
备 的 分 级 方式 是 将 命令 行 方 式 划 分 成 4 个 不 同 的 模式 ,华为 网 络 设 备 的 分 级 方式 是 将 命令 
行 方式 分 成 3 个 不 同 的 视图 。 网 络 管理 人 员 使 用 命令 行 方式 进行 交换 机 、 路 由 器 配置 时 ,将 
会 根据 所 做 操作 的 不 同 而 选择 进入 不 同 的 CLI 命 令 模式 或 视图 。 

Cisco 网 络 设备 的 4 种 CLI 命 令 模式 如 下 。 

1) 用 户 模 式 

2) 特权 模式 

3) 全 局 配置 模式 

4) 特定 配置 模式 

用 户 模式 是 低 权 限 的 模式 。 登 录 网 络 设备 后 将 首先 进入 用 户 模式 ,用 户 模 式 仅 允 许 基 
本 的 监测 命令 ,在 这 种 模式 下 不 能 改变 路 由 器 的 配置 。 

特权 模式 是 高 权限 的 模式 。 特 权 模式 下 可 以 使 用 更 多 的 命令 ,特权 模式 主要 用 于 对 网 络 
设备 进行 详细 的 检查 。 如 果 需 要 对 网 络 设 备 进行 具体 的 配置 , 则 需要 进入 相应 的 配置 模式 。 

全 局 配置 模式 用 于 进行 全 局 性 的 配置 。 在 这 种 模式 下 所 做 的 配置 将 对 整个 设备 产生 全 
局 性 的 影响 。 进 行 配 置 时 ,必须 先进 入 特权 模式 ,然后 才能 进入 全 局 配置 模式 。 

特定 配置 模式 用 于 对 当前 设备 的 某 个 部 件 、 某 项 功能 或 某 种 协议 进行 配置 。 例 如 ,对 路 
由 器 的 接口 .路 由 协议 进行 配置 ,对 交换 机 的 虚拟 局 域 网 (VLAN) 进 行 配置 等 。 根 据 具 体 配 
置 内 容 的 不 同 ,特定 配置 模式 有 多 种 不 同 的 形式 。 

在 命令 行 方式 下 ,不 同 的 模式 具有 不 同 的 提示 符 。 假 设 当前 Cisco 路 由 器 的 名 称 为 
RouterA。 表 4. 1 给 出 了 用 户 模式 、 特 权 模式 和 全 局 配置 模式 分 别 对 应 的 提示 符 , 表 4. 2 给 
出 了 常用 的 不 同 特 定 配置 模式 分 别 对 应 的 提示 符 。 

表 4.1 用 户 模式 ,特权 模式 和 全 局 配置 模式 对 应 的 提示 符 


CLI 命 令 模 式 提 示 符 
用 户 模式 RouterA> 

特权 模式 RouterA# 

全 局 配置 模式 RouterA(config)# 


表 4.2 常用 的 特定 配置 模式 和 对 应 的 提示 符 


特定 配置 模式 提 示 符 
接口 (Interface) RouterA(Cconfig-if) # 
子 接口 (Subinterface) RouterA(config-subif) # 
控制 器 (Controller) RouterA(config-controller) # 
线 终端 (Line) RouterA(config-line)# 
路 由 协议 (Router) RouterA(config-router)# 
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华为 网 络 设备 的 3 种 CLI 命 令 视 图 如 下 。 

1) 用 户 视图 

2) 系统 视图 

3) 接口 视图 

华为 网 络 设备 用 户 视图 的 功能 与 权限 类 似 于 Cisco 网 络 设备 的 用 户 模式 。 华 为 网 络 
设备 系统 视图 的 功能 与 权限 相当 于 Cisco 网 络 设备 的 特权 模式 和 全 局 配置 模式 功能 与 权 
限 的 集合 。 华 为 网 络 设备 接口 视图 的 功能 与 权限 类 似 于 Cisco 网 络 设备 的 特定 配置 
模式 。 

与 Cisco 网 络 设 备 一 样 ,华为 网 络 设备 的 不 同 CLI 命 令 视图 也 具有 不 同 的 提示 符 。 假 


设 当前 华为 路 由 器 的 名 称 为 Quidway, 表 4.3 给 出 了 用 户 视图 、 系 统 视图 和 接口 视图 分 别 对 
应 的 提示 符 。 
表 4.3 华为 网 络 设备 的 用 户 视图 、 系 统 视 图 和 接口 视图 及 对 应 的 提示 符 
CLI 命 令 视图 提 示 符 
用 户 视图 Quidway> 
系统 视图 [Quidway] 
接口 视图 [Quidway -Ethernet0/0] 


4.2.3 帮助 功能 


使 用 命令 行 方式 进行 路 由 器 .交换 机 的 配置 时 ,需要 掌握 具体 的 配置 命令 。 不 同 的 配置 
命令 在 所 处 模式 ,语法 结构 ,参数 形式 上 各 不 相同 ,因此 ,命令 行 配置 方式 掌握 起 来 有 一 定 难 
度 。 为 此 ,Cisco 网 络 设备 的 Cisco IOS 软件 和 华为 网 络 设备 的 VRP 软件 等 主流 网 络 设备 
制造 商 的 控制 平台 都 提供 了 强大 的 帮助 功能 。 正 确 地 使 用 帮助 功能 将 对 学 习 命令 行 配置 方 
式 提供 极 大 的 帮助 。 下 面 以 配置 Cisco 路 由 器 的 时 间 信 息 为 例 ,介绍 Cisco IOS 软件 平台 提 
供 的 帮助 功能 。 

任何 模式 下 ,在 提示 符 后 输入 一 个 问号 ,就 能 够 获得 当前 模式 下 可 以 使 用 的 所 有 命令 和 
这 些 命令 的 功能 介绍 。 

例如 ,在 路 由 器 RouterA 的 特权 模式 下 直接 输入 一 个 问号 ,这 时 系统 将 会 把 特权 模式 
下 的 所 有 命令 以 列表 的 形式 给 出 。 


RouterA#? 

Exec commands: 
access — enable Create a temporary Access — List entry 
access — profile Apply user — profile to interface 
access — template Create a temporary Access— List entry 
archive manage archive files 
bfe For manual emergency modes setting 
cd Change current directory 
clear Reset functions 
clock Manage the system clock 
configure Enter configuration mode 


connect Open a terminal connection 


copy Copy from one file to another 


debug Debugging functions (see also 'undebug') 

delete Delete a file 

dir List files on a filesystem 

disable Turn off privileged commands 

disconnect Disconnect an existing network connection 

enable Turn on privileged commands 

erase Erase a filesystem 

exit Exit from the EXEC 

help Description of the interactive help system 

isdn Run an ISDN EXEC command on a BRI interface 
== ore == 


这 里 只 给 出 了 特权 模式 下 第 一 页 的 命令 。 在 命令 行 方式 下 ,如 果 当 前 模式 下 命令 较 多 ， 
终端 将 会 分 页 显示 这 些 命令 。 如 果 用 户 按 Enter 键 ,将 多 显示 一 行 的 内 容 ; 如 果 用 户 按 空 
格 键 , 将 显示 下 一 页 的 内 容 。 

除了 能 够 查看 命令 外 ,命令 行 方式 还 可 以 在 配置 过 程 中 为 用 户 提供 更 多 的 帮助 。 下 面 
以 配置 路 由 器 时 间 为 例 ,介绍 命令 行 方式 的 帮助 功能 。 

若 用 户 需要 设 定 路 由 器 RouterA 的 时 间 ,但 将 配置 时 间 的 命令 clock 错误 地 写成 clok， 
由 于 clok 不 是 当前 模式 下 的 任何 命令 ,系统 将 会 认为 clok 是 当前 路 由 器 可 访问 的 某 台 计 算 
机 或 网 络 节点 的 名 称 并 试图 进行 访问 。 


RouterA# clok 
Translating "clok"… domain server (255.255.255.255) 


Translating "clok" .… domain server (255.255.255.255) (255.255.255.255) 
$% Unknown command or computer name, or unable to find computer 

address 

RouterA# 


若 用 户 只 知道 配置 路 由 器 时 间 命 令 的 前 两 个 字母 是 cl, 并 不 知道 命令 的 具体 拼写 形 
式 , 可 以 在 输入 字母 cl 后 直接 输入 问号 。 这 样 , 系 统 将 给 出 当前 模式 下 所 有 以 cl 开头 的 
命令 。 

RouterA#c1? 

clear clock 

用 户 根据 系统 提供 的 帮助 信息 可 知 配置 时 间 的 命令 的 拼写 形式 是 clock。 用 户 输 入 
clock 并 按 Enter 键 后 ,系统 将 会 提示 命令 不 完整 。 这 时 ,可 以 在 命令 clock 的 后 面 先 输入 空 
格 , 然 后 再 输入 问号 ,系统 将 给 出 clock 之 后 应 当 输 入 的 内 容 。 


RouterA# clock 
% Incomplete command. 


RouterA# clock ? 
set Set the time and date 
继续 采用 上 面 给 出 的 方法 可 以 不 断 地 获得 系统 的 帮助 和 提示 信息 。 如 果 输 入 了 错误 的 
命令 ,关键 字 或 参数 ,系统 也 会 给 出 提示 并 指出 错误 的 位 置 以 帮助 改正 。 直 到 将 当前 路 由 器 


有 路由器、 交换 胡 配 置 基 础 


地 上台 


网 络 营 理 鞭 术 与 实践 载 程 


的 时 间 设 定 成 功 。 


RouterA# clock set 


$% Incomplete command. 


RouterA# clock set ? 
hh:mm:ss Current Time 


RouterA# clock set 10:20:30 
% Incomplete command. 


RouterA# clock set 10:20:30 ? 
<1-31> Day of the month 
MONTH Month of the year 


RouterA# clock set 10:20:30 3 5 2009 


% Invalid input detected at '* 'marker. 


RouterA# clock set 10:20:30 3? 
MONTH Month of the year 


RouterA# clock set 10:20:30 3 may ? 
<1993—-2035> Year 


RouterA# clock set 10:20:30 3 may 2009 ? 
ety 


RouterA# clock set 10:20:30 3 may 2009 
RouterA# 


此 外 ,配置 路 由 器 、 交 换 机 的 时 候 , 允 许 对 输入 的 命令 或 参数 进行 缩写 处 理 , 即 使 用 某 命 
令 或 参数 的 前 几 个 字母 来 表示 这 个 命令 或 参数 ,其 原则 是 给 出 的 前 几 个 字母 能 唯一 地 表示 
这 个 命令 或 参数 而 不 会 产生 二 义 性 。 

例如 ,如 果 将 设 定 路 由 器 时 间 的 命令 按 下 面 方式 输入 ,系统 将 给 出 错误 信息 。 

RouterA# cl set 10:20:30 3 may 2009 

% Ambiguous command: "cl set 10:20:30 3 may 2009 " 

RouterA# 

这 是 由 于 在 当前 模式 下 以 字符 串 cl 开头 的 命令 有 clear 和 clock 两 个 ,因此 字符 串 cl 不 
足以 表示 clock 命令 。 如 果 用 字符 串 clo 将 可 以 表示 clock 命令 。 所 以 , 按 下 面 方式 输入 ,可 
以 设 定 成 功 。 

RouterA# clo set 10:20:30 3 may 2009 

RouterA# 

表 4.4 给 出 了 不 同位 置 输入 问号 可 以 获得 的 帮助 信息 。 表 4. 5 给 出 了 系统 各 种 提示 信 
息 的 含义 。 


表 4.4 不 同位 置 输入 问号 可 以 获得 的 帮助 信息 
输入 问号 的 位 置 帮助 信息 
模式 提示 符 后 直接 输入 问号 当前 模式 下 所 有 命令 的 列表 
给 定 字母 后 输入 问号 当前 模式 下 以 给 定 字母 开头 的 所 有 命 
给 定 命 令 后 输入 空格 再 输入 问号 给 定 命令 应 六 大风 尼 妆 出 二 委 吉 ， 
表 4.5 系统 各 种 提示 信息 的 含义 
系统 提示 信息 含 区 
% Unknown command or computer name, or _ 
未 知 的 命令 或 主机 ,或 不 能 找到 主机 地 址 
unable to find computer 
% Ambiguous command 不 够 明确 的 模糊 命令 
Incomplete command 不 完整 的 命令 
YInvalid input detected at *' marker 错误 的 输入 在 ' 指 出 的 位 置 


需要 说 明 的 是 ,不 同 厂家 或 不 同 软件 平台 版 本 的 路 由 器 .交换机 所 给 出 帮助 提示 信息 的 


具体 形式 和 含义 存在 一 定 的 差别 。 
4.2.4 编辑 命令 


在 使 用 命令 行 方式 进行 路 由 器 ,交换 机 的 配置 过 程 中 ,系统 提供 了 对 命令 行 的 编辑 功 


能 。 具 体 包括 移动 光标 在 命令 行 中 的 位 置 . 调 用 使 用 过 甬 


4 命令 等 。 合 理 地 使 用 编辑 功能 将 


有 效 地 提高 配置 操作 的 效率 。 表 4. 6 给 出 了 Cisco IOS 软件 的 编辑 命令 。 


表 4.6 编辑 命令 
编辑 命令 
Backspace 
Ctrl 十 d 
Ctrl 十 k 
Ctrl 十 u 
Ctrl 十 a 
Ctrl 十 e 
Ctrl 十 于 
Ctrl 十 b 
Esc 十 工 
Esc 十 b 
Ctrl 十 p 或 向 上 箭头 
Ctrl 十 n 或 向 下 箭头 
Tab 


作为 快捷 方式 ,用 户 输入 命令 时 ,可 以 输入 能 够 表示 该 
键 , 系 统 界 面 会 自动 给 出 命令 的 完整 拼写 形式 。 


功 能 
删除 光标 左边 的 一 个 字符 
删除 光标 所 在 的 一 个 字符 
删除 光标 右边 的 内 容 
删除 光标 左边 的 内 容 
光标 移 至 命令 行 开头 
光标 移 至 命令 行 末尾 
光标 前 移 一 个 字符 
光标 后 移 一 个 字符 
光标 前 移 一 
光标 后 移 一 个 词 
调用 前 一 条 命令 
调用 后 一 条 命令 
快捷 方式 


交 命 令 的 唯一 字符 串 , 然 后 按 Tab 


串 由 器 、 交 葵 机 配置 基础 


地 上 如 


网 络 营 理 鞭 术 与 实践 载 程 


4.3 常用 基本 命令 


4.3.1 模式 切换 命令 


配置 路 由 器 ,交换 机 时 ,需要 经 常 根据 所 做 操作 的 不 同 而 在 不 同 的 模式 (或 视图 ) 间 切 
换 。Cisco 网 络 设备 有 4 种 CLI 命令 模式 。Cisco 网 络 设备 上 实现 模式 切换 的 常用 命令 如 
表 4.7 所 示 。 


表 4.7 Cisco 网 络 设备 上 实现 模式 切换 的 常用 命令 


命令 绚 “ 紧 

enable 从 用 户 模 式 进 入 特权 模式 

configure terminal 从 特权 模式 进入 全 局 配置 模式 

interface 从 全 局 配置 模式 进入 接口 配置 模式 

exit 返回 到 上 一 级 模式 

end/Ctrl 十 Z 从 全 局 配置 模式 或 接口 配置 模式 返回 到 特权 模式 
disable 从 特权 模式 返回 到 用 户 模式 


例如 ,在 Cisco 路 由 器 RouterA 上 进行 模式 切换 的 过 程 如 下 : 


RouterA> enable 

RouterA# configure terminal 

Enter configuration commands, one per line. End with CNTL/Z. 
RouterA(config)# interface fastEthernet 0/1 

RouterA(config— if)#exit 

RouterA(config)#exit 

RouterA# 

00:14:35: % SYS—5— CONFIG I: Configured from console by console 
RouterA# disable 

RouterA> 


华为 网 络 设备 有 3 种 CLI 命令 视图 。 华 为 网 络 设备 上 实现 模式 切换 的 常用 命令 如 
表 4.8 所 示 。 
表 4.8 华为 网 络 设备 上 实现 模式 切换 的 常用 命令 


命 令 功 能 
system-view 从 用 户 视 图 进入 全 局 视图 
interface 从 全 局 视图 进入 接口 视图 
汪汪 返回 到 上 一 级 视图 


例如 ,在 华为 路 由 器 Quidway 上 进行 视图 切换 的 过 程 如 下 。 


<Quidway > 
< Quidway > system-view 

System View: return to User View with Ctrl + Z. 
[Quidway] 

[Quidway]interface Ethernet 0/0 


[Quidway-Ethernet0/0]quit 
[Quidway]quit 
<Quidway> 


4.3.2 查看 类 命令 


进行 路 由 器 ,交换 机 配置 和 管理 时 ,最 常用 到 的 一 类 命令 就 是 查看 类 命令 。 在 输入 具体 
的 配置 命令 前 需要 查看 设备 的 信息 ,配置 命令 输入 完成 后 需要 查看 配置 命令 是 否 生效 。 熟 
悉 和 掌握 各 种 查看 类 命令 能 够 显著 提高 网 络 设备 配置 和 管理 的 效率 和 成 功率 。Cisco 网 络 
设备 上 的 show 命令 用 来 实现 查看 的 功能 。 表 4. 9 给 出 了 常用 的 show 命令 。 


表 4.9 常用 的 show 命令 


命 令 功能 说 明 
show version 显示 Cisco IOS 软件 映像 的 版 本 信息 
show startup-configuration 显示 NVRAM 中 的 配置 文件 
show running-configuration 显示 当前 在 RAM 中 运行 的 配置 
show interface 显示 接口 的 信息 
show protocol 显示 网 络 层 协 议 的 相关 信息 
show clock 显示 时 间 信 息 


show vlan 显示 交换 机 上 虚拟 局 域 网 的 信息 


例如 ,在 Cisco 路 由 器 RouterA 上 使 用 show version 命令 。 


RouterA# show version 

Cisco Internetwork Operating System Software 

IOS (tm) C2600 Software (C2600-I-M), Version 12.2(5d), RELEASE SOFTWARE (fcl) 
Copyright (c) 1986 - 2002 by cisco Systems, Inc. 

Compiled Sat 02 - Feb - 02 03 :36 by kellythw 

Image text ~— base: 0x80008088, data— base: 0x80989870 

ROM: System Bootstrap，Version 12.2(6r), RELEASE SOFTWARE (fc1) 
RouterA uptime is 16 minutes 

System returned to ROM by power — on 

System restarted at 10:10:22 UTC Sun May 3 2009 

System image file is "flash:c2600— i— mz.122— 5d.bin" 

cisco 2621 (MPC860) processor (revision 0x00) with 27648K/5120K bytes of memory. 
Processor board ID JAD06230NZQ (3707551332) 

M860 processor: part number 0, mask 49 

Bridging software. 

X.25 software, Version 3.0.0. 

Basic Rate ISDN software, Version 1.1. 

2 FastEthernet/IEEE 802.3 interface(s) 

2 Low— speed serial(sync/async) network interface(s) 

1 ISDN Basic Rate interface(s) 

32K bytes of non - volatile configuration memory. 

8192K bytes of processor board System flash (Read/Write) 
Configuration register is 0x2102 


上 述 显 示 信 息 依次 给 出 了 当前 Cisco 路 由 器 IOS 软件 的 版 本 号 12. 2(5d),ROM 中 局 


路 由 器 .交换 胡 配 置 基 础 


地 上 如 


网 络 营 理 投 术 与 实践 裁 程 


动 程序 的 版 本 号 12.2(6r) ,路 由 器 的 运行 时 间 16minutes, 路 由 器 上 次 启动 的 原因 power- 
on,IOS 软件 的 文件 名 c2600-i-mz. 122-5d. bin ,路 由 器 CPU 的 型 号 和 RAM 的 容量 ,接口 类 
型 和 数量 ,NVRAM 的 容量 32K ,flash 的 容量 8192K ,配置 寄存 器 的 值 2102H 。 

在 Cisco 路 由 器 RouterA 上 使 用 show startup-configuration 命令 。 


RouterA# show startup 一 config 
Using 688 out of 29688 bytes 
| 
! Last configuration change at 10:24:54 UTC Sun May 3 2009 
! NVRAM config last updated at 10:29:06 UTC Sun May 3 2009 
! 
version 12.2 
service timestamps debug uptime 
service timestamps 1og uptime 
no service password— encrypt ion 
4 
hostname RouterA 
! 
ip subnet - zero 
! 
interface FastEthernet0/0 
no ip address 
shutdown 
==Me== 


在 Cisco 路 由 器 RouterA 上 使 用 show running-configuration 命令 。 


RouterA# show running— config 
Building configuration… 


Current configuration : 629 bytes 
1 
! Last configuration change at 10:24:54 UTC Sun May 3 2009 
! 
version 12.2 
Service timestamps debug uptime 
Service timestamps 1og uptime 
no service password— encryption 
! 
hostname RouterA 
1 
ip subnet - zero 
interface FastEthernet0/0 
no ip address 
shutdown 
一 一 Mee 一 一 


从 两 条 命令 输出 的 结果 可 以 看 到 , 虽然 show startup-configuration 命令 和 show 
running-configuration 命令 都 用 来 输出 配置 信息 ,但 由 于 show startup-configuration 命令 


用 来 显示 NVRAM 中 的 配置 文件 ,而 show running-configuration 命令 用 来 显示 当前 在 


RAM 中 运行 的 配置 ， 


人 


食 


因此 输出 结果 上 有 所 差别 。 此 外 ,show startup-configuration 命令 输 
出 信息 的 第 一 行 给 出 了 NVRAM 的 总 容量 和 配置 文件 所 占用 的 


突 量 


从 里。 


华为 网 络 设备 上 的 display 命令 用 来 实现 查看 的 功能 。 表 4. 10 给 出 了 常用 的 display 


合作 
oo 


表 4.10 常用 的 display 命令 


命 


令 


功能 说 明 


4.3.3 


display version 

display saved-configuration 
display current-configuration 
display interface 


display version vlan all 


显示 VRP 软件 版 本 信息 

显示 NVRAM 中 的 配置 文件 
显示 当前 在 RAM 中 运行 的 配置 
显示 接口 的 信息 

显示 交换 机 上 虚拟 局 域 网 的 信息 


例如 ,在 华为 路 由 器 Quidway 上 使 用 display current-configuration 命令 。 


[Quidway] display current - configuration 
# 
sysname Quidway 
# 
FTP server enable 
# 
12tp domain suffix— separator @ 
# 
radius scheme system 
# 
domain system 
# 
local — user admin 
password 
Cipher .]@USE=B,530=^QMRAF4 <<"TX$ _S#6.NM(0 
Service — type telnet terminal 
level 3 
service - type ftp 
# 
interface Aux0 
async mode flow 
# 
interface Ethernet0/0 
ip address dhcp— alloc 
# 


———— More ———— 


常用 全 局 配置 命令 


1. 配置 设备 名 称 
配置 设备 名 称 是 路 由 器 交换 机 配置 时 最 初 的 


=0\) * 5WNQ =^QMRF4<<"TXS _S#6.N 


操作 之 一 。 通 过 为 设备 命名 ,能 唯一 地 标 


路由 器 、 交 葵 机 配置 基础 


圩 全 加 


网 络 管理 黄 术 与 实践 裁 程 


识 网 络 中 的 每 台 设 备 , 以便 更 好 地 管理 网 络 。Cisco 网 络 设备 在 全 局 配置 模式 下 使 用 
hostname 命令 完成 对 网 络 设备 的 命名 ,hostname 命令 生效 后 设备 的 名 称 将 立刻 改变 。 

例如 ,将 Cisco 路 由 器 命名 为 Center。 

Router(config)# hostname Center 

Center(config)# 

华为 网 络 设备 在 系统 视图 下 使 用 sysname 命令 进行 网 络 设备 的 命名 ,命令 生效 后 设备 
的 名 称 将 立刻 改变 。 

例如 ,将 华为 路 由 器 命名 为 Remote。 


[Quidway]sysname Remote 
[Remote] 


2. 配置 登录 横幅 

登录 横幅 (login banner) 是 显示 在 登录 时 的 信息 ,实际 上 是 一 些 说 明 性 的 信息 。 尝 试 登 
录 设 备 的 任何 人 都 可 以 看 到 登录 横幅 ,因此 ,登录 横幅 的 信息 应 该 是 对 非 授权 登录 尝试 的 警 
告 。 这 样 可 以 通知 访问 者 ,任何 进一步 的 入 侵 尝试 都 是 不 希望 发 生 和 违法 的 。 例 如 ,可 以 配 
置 下 面 的 登录 横幅 。 

This is a secure system. Authorized access only! 

在 全 局 配置 模式 下 配置 登录 横幅 ,命令 是 banner motd。 具 体 配置 时 ,在 banner motd 
命令 后 的 两 个 “#” 间 输入 的 信息 将 作为 登录 横幅 。 

例如 ,配置 Cisco 路 由 器 的 登录 横幅 。 


Center(config)# banner motd # 
This is a secure system. Authorized access only! # 


4.3.4 接口 基本 配置 


1. 接口 的 打开 与 关闭 

虽然 接口 是 物理 设备 ,但 网 络 管理 人 员 可 以 使 用 相关 的 命令 来 实现 接口 的 打开 与 关闭 。 
在 Cisco 网 络 设 备 上 ,使 用 shutdown 命令 来 实现 接口 的 关闭 ,使 用 no shutdown 命令 来 实 
现 接口 的 打开 。 实 际 上 ,对 于 某 些 厂家 的 路 由 器 ,在 初始 配置 文件 中 ,所 有 用 来 和 网 络 相 连 
的 接口 都 因为 包含 了 shutdown 命令 而 处 于 关闭 状态 。 在 网 络 设备 配置 的 过 程 中 ,可 以 在 
接口 上 相继 使 用 shutdown 命令 和 no shutdown 命令 来 实现 接口 的 重新 启动 。 

例如 ,在 Cisco 路 由 器 RouterA 的 fastethernet 0/1 接口 上 使 用 关闭 与 打开 命令 。 


RouterA(config)# interface fastethernet 0/1 

RouterA(config — if) # shutdown 

RouterA(config — if) # no shutdown 

需要 说 明 的 是 ,在 Cisco 网 络 设备 上 ,类似 于 shutdown 命令 和 no shutdown 命令 ,各 种 
配置 类 命令 前 加 上 no 后 ,都 可 以 实现 相反 的 功能 。 华 为 网 络 设备 的 配置 过 程 中 ,undo 的 功 
能 相当 于 Cisco 网 络 设备 no 的 功能 。 与 Cisco 网 络 设备 一 样 ,华为 网 络 设 备 上 关闭 接口 的 
命令 也 是 shutdown:, 不 同 的 是 华为 网 络 设备 上 打开 接口 的 命令 是 undo shutdown。 


例如 ,在 华为 路 由 器 Quidway 的 ethernet 0/1 接口 上 使 用 关闭 与 打开 命令 。 


[Quidway]interface ethernet 0/1 

[Quidway - ethernet0/1]shutdown 

[Quidway - ethernet0/1] undo shutdown 

2. 配置 串 行 接口 时 钟 频率 和 带宽 

作为 网 络 互 连 设备 ,路 由 器 提供 了 用 来 与 局 域 网 相连 的 以 太 网 接口 ,也 提供 了 用 来 与 广 
域 网 相连 的 串 行 接口 。 在 实验 室 环 境 里 可 以 用 两 台 路 由 器 间 的 对 接 串 行 接口 线 线 来 模拟 广 
域 网 环境 。 连 接 形式 如 图 4. 8 所 示 ,两 台 对 接 的 串 行 接口 线 缆 中 必然 有 一 条 是 DCE 线 缆 ， 
而 另 一 条 是 DTE 线 缆 。 


= 


路 由 器 1 DTE 线 绕 DCE 线 绕 路 由 器 2 
图 4.8 对 接 串 行 接口 线 缆 


两 台 路 由 器 和 对 接 串 行 接口 线 缆 连 接 完成 后 ,需要 在 DCE 线 缆 相 连 的 接口 配置 时 钟 频 
率 ,否则 线路 将 无 法 正常 工作 。 使 用 clockrate 命令 配置 时 钟 频率 。 此 外 ,还 可 以 在 串 行 接 
口上 使 用 bandwidth 命令 来 配置 带宽 。 

例如 ,在 Cisco 路 由 器 RouterA 的 串 行 接口 serial 0/1 上 配置 时 钟 频率 和 带宽 。 

RouterA(config)# interface serial 0/1 

RouterR(config - if)# clockrate 64000 

RouterRA(config - if)# bandwidth 128 

RouterRA(config - if)# no shutdown 

在 上 面 的 命令 中 ,路 由 器 RouterA 的 串 行 接口 serial 0/1 的 时 钟 频 率 配 置 为 64kHz, 带 
宽 配 置 为 128Kbps。 

3. 配置 接口 IP 地 址 

Cisco 网 络 设备 和 华为 网 络 设备 上 配置 接口 IP 地 址 的 命令 都 是 ip address。 有 具体 配置 
时 ,需要 给 出 接口 的 IP 地 址 和 子 网 掩 码 。 

例如 ,给 Cisco 路 由 器 RouterA 的 串 行 接口 serial 0/1 配置 IP 地 址 。 


RouterA(config)# interface serial 0/1 
RouterA(config - if)# ip address 192.168.1.1 255.255.255.0 


4. 配置 接口 描述 

给 网 络 设备 的 接口 配置 描述 信息 可 以 方便 网 络 管理 ,有 助 于 提高 网 络 管理 工作 的 效率 。 
Cisco 网 络 设备 上 使 用 description 命令 配置 接口 描述 信息 。 

例如 ,给 Cisco 路 由 器 RouterA 的 串 行 接口 serial 0/1 配置 接口 描述 信息 。 

RouterA(config)# interface serial 0/1 

RouterR(config — if)# description Link to remote network 

经 过 上 面 的 配置 后 ,字符 串 Link to remote network 将 成 为 串 行 接 口 serial 0/1 的 接口 
描述 信息 。 


地 上 如 
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5. 链 路 测试 命令 

与 计算 机 系统 一 样 ,路 由 器 和 交换 机 也 提供 了 用 于 进行 网 络 连通 性 测试 的 ping 命令 。 
网 络 设备 中 ping 命令 的 原理 与 计算 机 中 的 ping 命令 相同 ,都 是 使 用 ICMP 协议 中 的 echo 
request 和 echo reply 命令 来 测试 网 络 的 连通 性 。 网 络 设备 中 ping 命令 的 用 法 也 与 计算 机 
中 的 ping 命令 基本 相同 ,但 网 络 设备 中 使 用 ping 命令 后 的 返回 信息 与 计算 机 有 和 较 大 的 差 
别 。 表 4. 11 给 出 了 Cisco 网 络 设 备 上 ping 命令 的 返回 代码 和 含义 。 


表 4.11 Cisco 网 络 设备 上 ping 命令 返回 代码 和 含义 


代码 含 义 可 能 的 原因 
! 收 到 了 返回 的 数据 包 当前 设备 到 目的 地 间 网 络 的 连通 性 正常 
没有 收 到 返回 的 数据 包 网 络 的 连通 性 存在 问题 
U 收 到 一 条 ICMP 不 可 达 消 息 路 径 上 的 路 由 器 没有 到 达 目 的 主机 的 路 由 
C 收 到 一 条 ICMP 源 抑制 消息 路 径 上 的 某 台 设备 收 到 了 过 多 的 流量 
&. 收 到 一 条 ICMP 超时 消息 发 生路 由 环 路 


例如 ,在 Cisco 路 由 器 RouterA 上 使 用 ping 命令 。 


RouterA# ping 192.168.1.2 

Type escape Sequence to abort. 

Sending 5，100 - byte ICMP Echos to 192.168.1.2, timeout is 2 seconds: 
Success rate is 100 percent (5/5)，round - trip min/avg/max = 28/28/32 ms 
RouterA# ping 192.168.1.3 

Type escape sequence to abort. 

Sending 5，100 - byte ICMP Echos to 192.168.1.3, timeout is 2 seconds : 


Success rate is 0 percent (0/5) 
RouterA# 


在 上 面 的 两 条 ping 命令 中 ,第 一 条 命令 的 返回 信息 是 5 个 叹 号 ,代表 发 出 5 个 echo 
request 数据 包 后 成 功 地 收 到 了 5 个 echo reply 应 答 消 息 , 即 成 功率 为 百分之百 ,说 明 当 前 
设备 到 目的 主机 间 的 连通 性 正常 。 第 二 条 命令 的 返回 信息 是 5 个 点 号 ,代表 发 出 5 个 echo 
request 数据 包 后 ,在 规定 时 间 内 没有 收 到 与 之 对 应 的 echo reply 应 答 消息 , 即 成 功率 为 零 ， 
说 明 当 前 设备 到 目的 主机 间 的 网 络 连 通 性 不 正常 。 

华为 网 络 设备 上 ping 命令 的 返回 信息 与 Windows 操作 系统 的 计算 机 类 似 。 

例如 ,在 华为 路 由 器 Quidway 上 使 用 ping 命令 。 


[Quidway]ping 172.16.1.2 
PING 172.16.1.2: 56 data bytes, press CTRL C to break 
Reply from 172.16.1.2: bytes = 56 Sequence= 1 ttl=64 time = 2 ms 
Reply from 172. 16.1.2: bytes = 56 Sequence= 2 ttl=64 time = 2 ms 
Reply from 172.16.1.2: bytes = 56 Sequence= 3 ttl=64 time = 2 ms 
Reply from 172. 16.1.2: bytes = 56 Sequence= 4 ttl=64 time = 2 ms 
Reply from 172.16.1.2: bytes = 56 Sequence= 5 ttl= 64 time = 2 ms 
——— 172.16.1.2 ping statistics 一 一 一 
5 packet(s) transmitted 
5 packet(s) received 


0.00% packet loss 
round— trip min/avg/max = 2/2/2 ms 


[ouidway]ping 172.16.1.3 

PING 172.16.1.3: 56 data bytes, press CTRL C to break 
Request time out 
Request time out 
Request time out 
Request time out 
Request time out 

——— 172.16.1.3 ping statistics 一 一 一 
5 packet(s) transmitted 
0 packet(s) received 
100.00% packet loss 


上 面 两 条 ping 命令 中 ,第 一 条 ping 命令 的 返回 信息 显示 连通 性 正常 ,第 二 条 ping 命令 
的 返回 信息 显示 无 法 连通 。 

6. 检查 接口 状态 

对 于 路 由 器 和 交换 机 这 样 的 网 络 设备 来 说 ,接口 是 用 来 与 其 他 网 络 和 设备 连接 的 关键 
部 件 , 在 网 络 管理 的 过 程 中 需要 经 常 检查 接口 的 状态 。show interface 是 Cisco 网 络 设备 检 
查 接口 状态 的 最 常用 命令 ,在 实际 操作 过 程 中 ,经 常 在 show interface 后 面 给 出 具体 的 接 
口 ,以 便 检查 特定 接口 的 状态 。 

例如 ,在 Cisco 路 由 器 RouterA 上 检查 特定 接口 serial 0/1 的 状态 。 


RouterA# show interface serial 0/1 
Serial0/1 is up, line protocol is up 

Hardware is PowerQUICC Serial 

Internet address is 192.168.1.1/24 

MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, 
reliability 255/255, txload 1/255, rxload 1/255 

Encapsulation HDLC, loopback not set 

Keepalive set (10 sec) 

Last input 00:00:02, output 00:00:00, output hang never 

Last clearing of "show interface" counters never 

Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 

Queueing strategy: weighted fair 

Output queue: 0/1000/64/0 (size/max total/threshold/drops) 
Conversations 0/2/32 (active/max active/max total) 
Reserved Conversations 0/0 (allocated/max allocated) 
Available Bandwidth 96 kilobits/sec 

5 minute input rate 0 bits/sec, 0 packets/sec 

5 minute output rate 0 bits/sec, 0 packets/sec 
30 packets input, 3081 bytes, 0 no buffer 
Received 19 broadcasts, 0 runts, 0 giants, 0 throttles 
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 
35 packets output, 3704 bytes, 0 underruns 
0 output errors, 0 collisions, 5 interface resets 
0 output buffer failures, 0 output buffers swapped out 


8 carrier transitions 
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DCD=up DSR=up DTR=up RIS=up CTS=up 


RouterA# 


上 面 命令 中 给 出 了 路 由 器 RouterA 上 接口 serial 0/1 的 很 多 重要 信息 和 参数 。 其 中 第 
一 行 给 出 了 接口 物理 线路 和 数据 链 路 协议 的 状态 .后 面相 继 给 出 了 接口 的 硬件 类 型 .IP 地 
址 (192.168.1. 1/24), 最 大 传输 单元 (MTU,1500B) 带宽 (BW,128kBps) 延迟 CDLY， 
20000 usec) .可靠 度 Creliability,255/255)、 负 载 度 (txload,1/255; rxload,1/255) ,封装 方式 
(HDLC) 等 重要 的 信息 ,在 这 些 信 息 之 后 还 给 出 了 大 量 的 数据 包 统 计 信 息 。 

show interface 命令 所 给 出 的 第 一 行 信息 直接 体现 了 接口 的 工作 状态 , 表 4. 12 给 出 了 
该 信息 的 不 同形 式 和 含义 。 


Serial 0/1 is up, line protocol is up 


Serial 0/1 is up, line protocol is down 


Serial 0/1 is down, line protocol is down 


Serial 0/1 is administratively down, line protocol is down 


表 4.12 接口 状态 信息 
show interface serial 0/1 命令 的 第 一 行 信息 


合 义 


物理 层 和 数据 链 路 层 工作 正常 


物理 层 工作 正常 ,数据 链 路 层 存在 问题 


接口 未 连接 或 物理 层 工作 不 正常 


接口 被 shutdown 命令 关闭 


除了 show interface 命令 ,show ip interface brief 命令 也 可 以 有 效 地 检查 网 络 设 备 的 接 
口 状态 。show ip interface brief 命令 用 来 显示 当前 设备 所 有 接口 的 主要 信息 ,包括 物理 层 


和 数据 链 路 层 的 状态 、 接 口 IP 地 址 等 。 


例如 ,在 Cisco 路 由 器 RouterA 上 使 用 show ip interface brief 命令 。 


RouterA# show ip interface brief 


Interface 
FastEthernet0/0 
Serial0/0 
FastEthernet0/1 
Serial0/1 
Serial0/2 
Serial0/3 
Loopbackl 
RouterA# 


IPB- Address 
12.0.0.1 
unassigned 
unassigned 
192.168.1.2 
unassigned 
unassigned 
be 


Status 

up 

down 
administratively down 
up 

administratively down 
administratively down 
up 


Protocol 
down 
down 
down 


华为 网 络 设备 使 用 display interface 命令 检查 接口 状态 ,其 显示 的 信息 与 Cisco 网 络 设 
备 的 show interface 命令 相似 。 同 样 , 华 为 网 络 设备 中 的 display ip interface brief 命令 具有 
与 Cisco 网 络 设备 show ip interface brief 命令 相同 的 功能 。 


第 5 章 交换 机 配置 


教学 目标 

(1) 通过 对 交换 机 的 学 习 , 加 深 对 交换 机 工作 原理 的 认识 ,掌握 其 在 各 种 网 络 环境 下 的 
应 用 。 
(2) 通过 对 交换 机 各 项 应 用 及 其 配置 方法 的 学 习 , 加 强 对 交换 机 相关 概念 和 基本 原理 
的 认识 ,增强 动手 能 力 和 分 析 实验 结果 的 能 力 。 


5.1 交换 机 VLAN 的 端口 划分 及 配置 


5.1.1 常见 的 交换 机 类 型 


按照 不 同 的 标准 ,交换 机 可 被 分 为 许多 种 类 。 
1. 按 交换 机 的 结构 划分 
) 固定 端口 交换 机 
固定 端口 交换 机 就 是 交换 机 所 带 有 的 端口 数量 是 固定 的 ,不 能 添加 或 减少 ,这 种 固定 端 
口 的 交换 机 最 为 常见 。 端 口 数量 标准 有 8 端口 ,16 端口 和 24 端口 。 还 有些 交换 机 端口 数 
是 非 标准 的 ,主要 有 4 端口 .5 端口 .10 端口 .12 端口 .20 端口 .22 端口 和 32 端口 等 。 
固定 端口 交换 机 较 便 宜 ,一 般 适 用 于 小 型 网 络 .桌面 交换 环境 ,但 其 使 用 也 具有 一 定 的 
局 限 性 , 即 只 能 提供 数量 有 限 .类 型 固定 的 端口 ,连接 的 用 户 数量 及 使 用 的 传输 介质 有 一 定 
的 局 限 性 。 

2) 模块 化 交换 机 

相 比 固定 端口 交换 机 ,使 用 模块 化 交换 机 ,用 户 可 任意 选择 不 同 数量 ,不同 速率 和 不 同 
端口 类 型 的 模块 ,具有 更 大 的 灵活 性 和 可 扩充 性 ,可 以 适应 不 同 的 网 络 需 求 ,但 其 价格 比 固 
定 端口 交换 机 贵 得 多 。 

2. 按 使 用 的 网 络 技术 划分 

1) 以 太 网 交换 机 

以 太 网 交换 机 就 是 以 太 网 中 使 用 的 交换 机 。 带 宽 可 分 为 10Mbps、100Mbps 及 
1000Mbps。 这 类 交换 机 在 网 络 中 应 用 最 多 。 

2) ATM 交换 机 

ATM 交换 机 是 用 于 ATM 网 络 的 交换 机 产品 。ATM 网 络 主要 用 于 电信 网 的 主干 网 
段 , 因 此 一 般 网 络 用 户 接触 不 到 ATM 交换 机 ,在 市 场 上 也 很 少 能 见 到 。 


网 络 管 理 黄 术 与 实践 裁 程 


3) FDDI 交换 机 

FDDI 交换 机 是 用 于 FDDI 网 络 的 交换 机 , 随 着 快速 以 太 网 技术 的 广泛 应 用 ,FDDI 技 
术 也 就 失去 了 原 有 的 市 场 。 如 今 FDDI 交换 机 已 很 少见 ,其 接口 形式 为 光纤 接口 。 

3. 按 应 用 的 规模 划分 

1) 工作 组 交换 机 

工作 组 交换 机 一 般 为 固定 端口 配置 , 配 有 一 定数 目的 10Base-T 或 100Base-TX 以 太 网 
端口 。 工 作 组 交换 机 一 般 不 具备 网 络 管理 的 功能 ,其 支持 的 信息 点 一 般 限 制 在 100 个 以 内 。 

2) 部 门 交 换 机 

部 门 交 换 机 是 面向 部 门 级 网 络 应 用 的 , 它 支 持 的 信息 点 一 般 限 制 在 300 个 以 内 。 这 类 
交换 机 既 可 以 是 固定 端口 配置 ,也 可 以 是 模块 化 配置 ,其 接口 除了 RJ-45 接口 ,一 般 还 带 有 
光纤 接口 。 部 门 交换 机 具有 较为 突出 的 智能 性 特点 ,能 够 支持 基于 端口 的 VLAN, 还 可 以 
实现 端口 管理 ,任意 采用 全 双 工 或 半 双 工 传输 模式 ,能 够 对 流量 进行 控制 ,还 具备 网 络 管理 
的 功能 。 

3) 企业 交换 机 

企业 交换 机 属于 高 端 交 换 机 ,采用 模块 化 的 结构 ,可 作为 企业 网 络 骨干 构建 高 速 局 域 
网 ,所 以 通常 用 于 企业 网 络 的 最 顶层 。 

企业 交换 机 可 以 提供 用 户 化 定制 .优先 级 队列 服务 和 网 络 安全 控制 ,并 能 很 快 适应 数据 
增长 和 改变 的 需要 ,从 而 满足 用 户 的 需求 。 对 于 有 更 多 需求 的 网 络 ,企业 级 交换 机 不 仅 能 传 
送 海量 数据 和 控制 信息 ,更 具有 硬件 元 余 和 软件 可 伸缩 性 特点 ,保证 网 络 的 可 靠 运行 。 它 在 
带宽 ,传输 速率 以 及 背 板 容量 上 要 比 一 般 交 换 机 高 出 许多 ,所 以 要 求 企业 级 交换 机 是 千 兆 以 
上 以 太 网 交换 机 ,并 且 可 以 支持 500 个 以 上 信息 点 。 为 了 保证 交换 机 的 高 传输 速率 ,企业 交 
换 机 所 采用 的 端口 一 般 都 为 光纤 接口 。 

4. 按 交 换 机 工作 的 协议 层 划 分 

1) 第 2 层 交 换 机 

第 2 层 交 换 机 工作 在 数据 链 路 层 (在 OSIVRM 中 处 于 第 2 层 ) ,依靠 MAC 地 址 完成 各 
端口 之 间 的 数据 交换 ,所 有 的 交换 机 都 可 以 工作 在 这 一 层 。 

2) 第 3 层 交 换 机 

第 3 层 交 换 机 工作 在 网 络 层 (在 OSI/RM 中 处 于 第 3 层 ) ,具有 路 由 功能 ,将 IP 地 址 信 
息 提供 给 网 络 进 行路 径 选择 ,并 实现 不 同 网 段 间 数据 的 线 速 交换 。 这 类 交换 机 采用 模块 化 
结构 ,以 适应 灵活 配置 的 需要 。 在 进行 VLAN 划分 时 ,可 以 借助 3 层 交 换 机 实现 VLAN 的 
线 速 路 由 。 

3) 第 4 层 交 换 机 

第 4 层 交 换 机 工作 在 传输 层 ( 在 OS/RM 中 处 于 第 4 层 ) ,直接 面向 具体 应 用 。 它 支持 
传输 层 以 下 的 所 有 协议 ,可 根据 TCP/UDP 端口 号 来 区 分 数据 包 的 应 用 类 型 ,从 而 实现 应 
用 层 的 访问 控制 和 服务 质量 。 


5.1.2 交换 机 系统 与 用 户 视图 


1. 交换 机 的 系统 组 成 
尽管 交换 机 有 各 种 各 样 的 类 型 ,但 其 组 成 和 普通 计算 机 很 相似 ,也 包括 中 央 处 理 器 、 输 


入 接口 .输出 接口 .存储 器 等 部 件 ,如 图 5. 1 所 示 ,其 主要 部 件 如 下 。 
1) 中 央 处 理 器 


中 央 处 理 器 也 称 中 央 处 理 单元 ,主要 负责 his 
执行 IOS 指令 ,以 及 解释 ,执行 用 户 输入 的 命令 。 1D 
不 同型 号 和 种 类 的 交换 机 ,其 CPU 也 不 尽 相同 。 
2) 存储 器 人 
和 计算 机 一 样 ,交换 机 的 硬件 组 成 也 包括 
存储 器 。 根 据 存放 的 内 容 及 使 用 性 质 不 同 ,主人 振 D ) 
要 包括 以 下 种 类 的 存储 器 。 图 5.1 交换 机 系统 结构 图 


(1) 只 读 存 储 器 ROM: 存放 着 交换 机 的 
引导 或 启动 程序 、 开 机 自 检 程 序 以 及 IOS 的 精简 版 本 。 

(2) 随机 存储 器 RAM: 提供 临时 信息 的 存储 ,同时 保存 着 交换 机 当前 的 配置 信息 , 即 
平常 所 说 的 运行 配置 。 

(3) 闪存 FLASH: 主要 用 来 保存 IOS, 维 持 路 由 器 的 正常 工作 。 

(4) 易 失 性 随机 存储 器 NVRAM : 主要 作用 是 保存 IOS 以 及 在 交换 机 启动 时 读 入 的 配 
置 数据 。 当 交换 机 启动 时 ,首先 在 NVRAM 中 寻找 配置 文件 ,如 果 该 配置 文件 存在 ,该 配置 
文件 中 的 配置 数据 就 成 了 “运行 配置 ”, 当 修改 运行 配置 并 执行 存储 后 ,运行 配置 就 被 复制 到 
NVRAM 中 ,当下 次 交换 机 加 电 启动 后 ,该 配置 就 会 被 自动 调用 。 

3) 端口 

根据 不 同 的 使 用 ,端口 主要 包括 以 下 几 种 。 

(1) 数据 端口 。 

所 有 交换 机 都 有 数据 端口 (interface) ,每 个 接口 都 有 自己 的 名 字 和 编号 。 一 个 接口 的 
全 名 由 它 的 类 型 标志 与 数字 编号 构成 ,编号 自 0 开始 。 

@ 对 于 端口 固定 的 交换 机 ,只 采用 一 个 数字 ,并 根据 它们 在 路 由 器 (交换 机 ) 上 的 物理 
顺序 进行 编号 ,例如 ethernet0 表示 第 0 个 以 太 网 接口 。 

@ 对 于 采用 模块 化 接口 的 交换 机 在 接口 的 全 称 中 至 少 包含 两 个 数字 ,中 间 用 斜 枉 "/” 
分 割 。 其 中 ,第 1 个 数字 代表 插 槽 编号 ,第 2 个 数字 代表 接口 卡 内 的 端口 编号 。 如 
ethernet0/1 是 指 0 号 插 槽 上 第 1 个 端口 。 

(2) console 端口 。 

可 进行 网 络 管理 的 交换 机 上 都 配备 有 一 个 console 端口 ,专门 供用 户 对 交换 机 进行 配 
置 和 管理 。 虽 然 也 有 其 他 的 方式 对 交换 机 进行 配置 ,但 对 新 购置 的 交换 机 必须 使 用 console 
端口 进行 配置 。 

不 同 的 交换 机 可 能 有 不 同 的 console 接口 形式 ,主要 有 RJ-45 端口 .DB-9 串口 端口 或 
DB-25 串口 端口 。 

(3) AUX 端口 。 

异步 端口 ,主要 用 于 远程 配置 .也 可 用 于 拨号 连接 ,还 可 通过 收发 器 与 Modem 进行 
连接 。 

2. 交换 机 的 用 户 视图 

对 于 具有 网 络 管理 功能 的 交换 机 ,需要 进行 相应 的 配置 才能 让 其 更 好 地 实现 功能 ,可 以 
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通过 多 种 方式 对 交换 机 进行 配置 ,主要 有 以 下 几 种 方式 。 

。 利用 控制 台 端 口 console 在 本 地 配置 。 

。 利用 远程 终端 协议 Telnet 登录 到 交换 机 进行 配置 。 

。 利用 AUX 端口 通过 调制 解 调 器 对 交换 机 进行 远程 配置 。 

。 通过 TFTP 服务 器 下 载 配置 文件 。 

下 面 将 对 前 两 种 配置 方式 进行 介绍 ,这 两 种 方式 也 是 最 常用 的 配置 方式 。 

1) 利用 console 端口 进行 本 地 配置 

console 电费 如 图 5. 2 所 示 , 一 端 为 串 行 口 接 终端 (一 般 为 PC) 的 串 行 口 COMI1 或 
COM2 , 另 一 端 为 RJ-45 接口 接 交换 机 的 console 端口 。 


图 5. 2 console 电缆 


(1) 如 图 5. 3 所 示 ,将 console 电缆 接 好 ,一 端 接 计算 机 的 串 行 口 ,如 COM1, 另 一 端 接 
到 交换 机 的 console 端口 上 。 

(2) 在 工作 站 上 启动 超级 终端 ,步骤 如 下 。 

@ 执行 “程序 "| 附件"|* 通 信 ?” 儿 超级 终端 命令, 出现 如 图 5.4 所 示 的 界面 ,在 此 输入 
所 连 设备 的 名 字 ( 该 名 字 可 以 是 任意 的 ) , 单 击 * 确 定 "按钮 进入 下 一 步 。 
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图 5.3 console 线 连接 图 图 5.4 输入 设备 名 称 


@ 如 图 5. 5 所 示 的 界面 ,可 选择 连接 时 使 用 的 接口 ,选择 COM1 , 单 击 “ 确 定 ” 按 钮 进入 
下 一 步 。 

@ 在 如 图 5. 6 所 示 界 面 中 ,可 选择 数据 传输 速率 ,数据 位 奇偶 检验 、 停 止 位 位 数 , 数 据 
流 的 控制 等 ,根据 需要 进行 合适 的 选择 , 单 击 “ 确 定 " 按 钮 进入 下 一 步 。 
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图 5.5 选择 连接 接口 图 5.6 设置 属性 


@ 如 图 5.7 所 示 就 是 交换 机 的 配置 界面 ,在 此 可 输入 IOS 命令 ,对 交换 机 进行 管理 和 
配置 。 
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图 5.7 配置 界面 


2) 利用 远程 终端 协议 Telnet 登录 到 交换 机 进行 配置 

Telnet 是 一 种 远程 登录 协议 ,可 以 用 来 登录 到 远程 的 计算 机 或 网 络 设备 ,用 它 实现 计 
算 机 与 交换 机 的 通信 ,以 实现 对 交换 机 的 配置 。 在 利用 Telnet 登录 到 交换 机 之 前 ,计算 机 
和 交换 机 要 配置 IP 地 址 ,并 且 交换 机 上 要 添加 具有 管理 权限 的 用 户 。 

如 图 5. 8 所 示 为 通过 Telnet 登录 到 交换 机 的 界面 ,其 中 10. 10. 3. 1 为 交换 机 的 IP 地 
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址 。 可 以 选择 网 络 中 的 任何 主机 通过 Telnet 登录 到 交换 机 。 


下 命令 提示 答 证 


ic:\>telnet 18. 


图 5.8 Telnet 登录 到 交换 机 的 界面 


如 图 5. 9 所 示 为 登录 成 功 的 界面 ,在 此 可 以 输入 IOS 命令 对 交换 机 进行 配置 。 
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图 5.9 登录 成 功 界面 


5.1.3 VLAN 划分 

随 着 局 域 网 规模 的 不 断 扩大 、 主 机 数量 的 增加 ,广播 风暴 对 网 络 的 影响 越 来 越 大 ,造成 
网 络 效率 的 降低 。 另 外 ,局 域 网 对 安全 的 要 求 也 不 断 提高 ,采用 VLAN 技术 可 以 大 大 提高 
网 络 效 率 及 安全 性 。 

1.VLAN 的 定义 

VLAN(Virtual Local Area Network) 即 虚拟 局 域 网 ,是 一 种 通过 将 局 域 网 内 的 设备 在 
逻辑 上 而 不 是 在 物理 上 划分 出 不 同 的 网 段 从 而 实现 虚拟 工作 组 的 新 兴 技 术 

2. VLAN 的 优点 

1) 提高 网 络 效 率 

通过 划分 VLAN, 可 以 把 广播 限制 在 各 个 虚拟 局 域 网 的 范围 内 ,从 而 减少 整个 网 络 范 
围 内 广播 包 的 传输 ,提高 了 网 络 的 传输 效率 。 

2) 增加 网 络 安全 性 

各 虚拟 局 域 网 之 间 不 能 直接 进行 通信 ,必须 通过 路 由 器 转发 ,为 高 级 的 安全 控制 提供 了 
可 能 性 ,增强 了 网 络 的 安全 性 。 

VLAN 可 以 位 于 单 台 交换 机 内 ,如 一 个 交换 机 有 24 个 端口 fb7/1 一 f0/24 ,端口 fo/1 一 


fo/5 位 于 VLAN 10 中 ,f0/6 一 fo0/8 位 于 VLAN 20 中 ,其 他 端口 也 可 以 位 于 其 他 VLAN 
中 ,在 此 提 到 的 10 和 20 是 VLAN 的 编号 , 取 值 范围 为 1 一 4094, 但 VLAN 1 是 交换 机 默认 
的 ,不 用 创建 ,也 不 能 删除 ,其 他 编号 的 VLAN 都 可 以 创建 和 删除 。 

VLAN 也 可 以 位 于 不 同 的 交换 机 内 ,这 些 交换 机 可 以 在 同一 幢 建 筑 物 内 ,也 可 以 分 布 
在 不 同 的 建筑 内 。 如 图 5. 10 所 示 为 某 校园 局 部 网 络 拓扑 图 ,教务 处 或 学 生 处 的 计算 机 位 于 
不 同 的 楼 层 , 连 接 于 不 同 的 交换 机 ,但 处 于 同一 个 VLAN 中 。 


sl 
图 5.10 某 校园 局 部 网 络 拓 扑 图 
5.1.4 配置 步骤 
1，Cisco 交换 机 配置 VLAN 的 命令 
1) 创建 VLAN 


使 用 全 局 配置 模式 命令 vlan 可 以 创建 VLAN。 格 式 如 下 。 


(config)# vlan vlan 一 id 

(config— vlan) # name vlan — name 

命令 vlan 可 以 用 来 创建 编号 为 vlanrid 的 VLAN ,同时 可 以 用 命令 name 给 新 建 的 
VLAN 命名 ,如 果 在 创建 VLAN 时 没有 给 新 创建 的 VLAN 命名 ,系统 会 自动 为 其 命名 ,名 
字 为 VLANX XXX( 其 中 XXXX 为 VLAN 的 编号 ,不 足 4 位 时 ,前 面 补 0)。 

2) 分 配 交换 机 的 端口 到 VLAN 中 

(1) 把 交换 机 的 单个 端口 分 配 到 VLAN 中 ,在 该 端口 的 端口 配置 模式 下 ,使 用 下 述 命令 。 


(config— if)# switchport access vlan vlan 一 id 


(2) 把 连续 的 多 个 端口 分 配 到 VLAN 中 ,可 以 使 用 下 述 命令 ,该 命令 在 Cisco IOS 12.1 
以 上 的 版 本 中 才 支 持 。 


(config) # interface range int — range 
(config— if)# switchport access vlan vlan— id 


3) 确认 VLAN 是 否 正 确 配置 
可 以 利用 特权 模式 下 的 show vlan 命令 来 检查 ,格式 如 下 。 
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# show vlan [vlan#] 


在 此 命令 中 VLAN# 是 可 选项 ,如 果 指 定 VLAN 号 ,就 会 显示 指定 VLAN 的 信息 , 否 
则 显示 的 是 所 有 VLAN 的 信息 。 

4) VLAN 的 删除 

VLAN 的 删除 要 分 两 步 ,第 一 步 在 端口 配置 模式 下 用 no switchport access vlan 把 
VLAN 中 端口 删除 ,第 二 步 在 全 局 配置 模式 下 用 no vlan vlan-id 将 其 删除 。 

5) VLAN 配置 案例 

下 面 通过 实例 来 介绍 VLAN 的 配置 步骤 及 配置 命令 的 使 用 。 本 例 在 交换 机 SwitchA 
中 分 别 创建 VLAN 10 及 VLAN 20, 并 把 VLAN 10 命名 为 jsjx_vlan10, 把 交换 机 的 端口 
f0/1 分 配 到 VLAN 10 中 ,端口 fb/2 一 fo/6 连续 5 个 端口 分 配 到 VLAN 20 中 ,配置 命令 
如 下 。 


SwitchA(config)#vlan 10 

SwitchA(config — vlan) # name jsjx_vlan10 
SwitchA(config)#vlan 20 

SwitchRA(config) # interface f0/1 

SwitchA(config— if)# switchport access vlan 10 
SwitchA(config)# interface range f0/2 — 6 
SwitchA(config — if — range) # switchport access vlan 20 


通过 上 述 命令 完成 了 VLAN 的 配置 ,如 果 要 检查 配置 是 否 正确 ,可 以 用 show vlan 命 
令 , 本 例 中 执行 show vlan 的 结果 如 下 。 


SwitchA# show vlan 

VLAN Name Status Ports 

1 default active Fa0/7, Fa0/8, Fa0/9,Fa0/10 
Fa0/11, Fa0/12, Fa0/13, Fa0/14 
Fa0/15, Fa0/16, Fa0/17, Fa0/18 
Fa0/19, Fa0/20, Fa0/21, Fa0/22 


Fa0/23, Fa0/24 

10 jsjx_vlan10 active Fa0/1 

20 VLANO020 active Fa0/2, Fa0/3, Fa0/4, Fa0/5 
Fa0/6 


上 面 是 执行 show vlan 命令 后 显示 的 主要 信息 ,可 以 看 出 ,VLAN 10 及 VLAN 20 都 创 
建成 功 ,在 VLAN Name 列 显示 的 是 其 名 字 , 其 中 jsjx_vlan10 是 在 创建 VLAN 10 时 命名 
的 ,而 VLAN0020 是 VLAN 20 默认 的 名 字 。 在 Ports 列 可 以 看 出 ,交换 机 的 端口 {0/1 已 
分 配 到 VLAN 10 中 ,端口 f0/2~{0/6 连续 5 个 端口 已 分 配 到 VLAN 20 中 。 交 换 机 剩余 的 
端口 都 在 默认 的 VLAN 1 中 。 

2. 华为 交换 机 配置 VYLAN 的 命令 
(1) 创建 VLAN ,在 系统 视图 下 执行 VLAN 命令 ,命令 格式 如 下 。 


[huaweilvlan vlan— id 


执行 本 命令 ,可 以 进入 vlan 视图 ,如 果 不 存在 指定 的 vlan 就 先 创 建 它 。 其 中 vlan-id 为 
VLAN 的 ID, 取 值 范围 为 1 一 4000 。 


(2) 给 VLAN 分 配 端 口 ( 在 VLAN 视图 ) ,命令 格式 如 下 。 
[huawei — vlan]port interface— list 


此 命令 可 把 端口 分 配 到 VLAN 中 ,其 中 interface-list 是 一 连续 的 端口 系列 。 
(3) 给 端口 指定 VLAN( 在 端口 视图 ) ,命令 格式 如 下 。 


[huawei — Ethernet]port access vlan vlan 一 id 


把 端口 分 配 到 VLAN 中 。 

(4) VLAN 的 删除 。 

VLAN 的 删除 也 要 分 两 步 ,第 一 步 在 端口 视图 或 VLAN 端口 视图 中 用 undo 命令 把 
VLAN 中 的 端口 删除 ,第 二 步 在 系统 视图 中 用 undo vlan vlan-id 命令 将 其 删除 。 

(5) 查看 VLAN 配置 。 


[huawei]display vlan[vlan— id|lall] 


在 此 命令 中 如 果 指 定 vlan-id, 就 会 显示 指定 VLAN 的 信息 。 如 果 选 项 是 all ,显示 的 是 
所 有 VLAN 的 信息 。 

(6) 华为 交换 机 VLAN 配置 案例 。 

下 面 通过 实例 来 介绍 华为 交换 机 VLAN 的 配置 步骤 及 配置 命令 的 使 用 。 本 例 在 交换 
机 Quidway 中 分 别 创建 VLAN 10 及 VLAN 20, 把 端口 Ethernet 0/1 至 Ethernet 0/5 分 配 到 
VLAN 10 中 ,端口 Ethernet 0/6 至 Ethernet 0/10 分 配 到 VLAN 20 中 ,配置 命令 如 下 。 


[Quidway]vlan 10 

[Quidway — vlan10]port Ethernet 0/1 to Ethernet 0/5 
[Quidway]vlan 20 

[Quidway - vlan20]port Ethernet 0/6 to Ethernet 0/10 


通过 上 述 命 令 可 以 创建 VLAN 10 及 VLAN 20, 并 把 端口 指定 到 相应 的 VLAN 中 , 配 
置 结果 可 以 用 display vlan 命令 检查 VLAN 的 配置 情况 。 


[Quidway]display vlan all 
VLAN ID: 10 
VLAN Type: static 
Route Interface: not configured 
Description: VLAN 0010 
Untagged Ports: 
Ethernet0/1 Ethernet0/2 Ethernet0/3 
Ethernet0/4 Ethernet0/5 
VLAN ID: 20 
VLAN Type: static 
Route Interface: not configured 
Description: VLAN 0020 
Untagged Ports: 
Ethernet0/6 Ethernet0/7 Ethernet0/8 
Ethernet0/9 Ethernet0/10 
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上 面 显示 的 是 执行 display vlan 命令 后 显示 的 主要 信息 ,可 以 看 出 , VLAN 10 及 | 章 
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VLAN 20 都 创建 成 功 , static 表示 两 者 都 是 静态 VLAN ,而 VLAN0010 及 VLAN0020 是 两 
者 的 默认 名 字 , 从 Untagged Ports 部 分 可 以 看 出 ,端口 Ethernet 0/1 至 Ethernet 0/15 已 分 
配 到 VLAN 10 ,端口 Ethernet 0/6 至 Ethernet 0/10 已 分 配 到 VLAN 20 中 。 


5.2 交换 机 VLAN 间 路 由 协议 配置 


VLAN 技术 将 局 域 网 划分 为 不 同 的 逻辑 网 段 ,将 不 同 网 段 的 广播 域 隔离 开 , 提 高 了 网 
络 效 率 。 但 是 ,VLAN 的 划分 也 隔离 了 不 同 网 段 间 用 户 的 其 他 数据 。 如 何 实现 VLAN 间 
的 数据 传送 需要 使 用 外 接 路 由 器 或 路 由 模块 来 实现 VLAN 间 的 路 由 选择 。 


5.2.1 背景 知识 介绍 


路 由 器 是 用 来 在 不 同 网 络 之 间 进行 通信 的 网 络 设备 ,这 部 分 知识 将 在 以 后 的 章节 中 介 
绍 , 利 用 路 由 器 的 这 种 功能 就 可 以 实现 交换 机 在 不 同 VLAN 间 的 数据 传送 。 具 体 实现 方法 
有 以 下 两 种 : 

1. 利用 多 个 路 由 器 端口 实现 YLAN 间 路 由 选择 

这 种 方法 是 最 简单 的 一 种 实现 方法 ,如 图 5. 11 所 示 。 

在 每 个 VLAN 中 选择 一 个 端口 ,分 别 通过 双 绞 线 接 入 路 由 器 的 以 太 网 端口 中 ,在 交换 
机 端 不 需要 进行 任何 配置 ,在 路 由 器 上 进行 相应 的 路 由 设置 。 并 且 在 每 个 VLAN 中 每 台 
机 的 默认 网 关 为 该 VLAN 所 接 入 路 由 器 的 以 太 网 接口 的 IP 地 址 。 

2. 单 辟 路 由 

当 交 换 机 上 的 VLAN 数量 很 多 时 ,利用 多 个 路 由 器 端口 实现 VLAN 间 路 由 选择 是 不 
可 能 的 ,因为 路 由 器 没有 足够 数量 的 以 太 网 接口 。 同 时 ,这 种 解决 方案 将 会 使 每 个 端口 的 成 
本 很 高 。 为 此 ,可 以 使 用 单 臂 路 由 的 解决 方案 ,在 这 种 解决 方案 中 只 需要 将 交换 机 的 一 个 主 
干 端口 接 入 到 路 由 器 的 单个 快速 以 太 网 端口 即 可 ,如 图 5. 12 所 示 。 
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5.2.2 配置 步骤 


如 何 利 用 多 个 路 由 器 端口 实现 VLAN 间 的 路 由 在 此 不 作 介绍 ,下 面 着 重 介绍 利 用 单 臂 
路 由 实现 VLAN 间 路 由 选择 的 配置 方法 。 
在 此 方法 中 ,路 由 器 每 接收 到 一 个 VLAN 的 分 组 ,要 将 其 转发 给 其 他 VLAN ,路 由 器 


必须 知道 如 何 到 达 所 有 的 VLAN ,对 每 个 VLAN ,路 由 器 必须 有 独立 的 连接 ,并 且 还 要 在 这 
些 连 接 上 启用 802. 1Q 中 继 协 议 ,同时 还 必须 把 此 端口 划分 为 多 个 可 编 址 的 逻辑 端口 ,这 种 
逻辑 端口 称 为 子 端 口 。 要 求 每 个 VLAN 对 应 一 个 子 端口 ,如 图 5. 13 所 示 。 


FastEthernetO/1 


图 5.13 单 臂 路 由 配置 图 
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如 果 在 VLAN 间 配 置 路 由 ,需要 为 每 个 子 端口 配置 IP 地 址 ,该 IP 作为 其 所 对 应 
VLAN 的 网 关 ,并 且 子 端口 上 要 用 encapulation 封装 802. 1Q 协议 。 


1. Cisco 配置 步骤 
(1) 在 对 应 端口 的 端口 配置 模式 下 ,设置 其 IP 地 址 。 


Router (config - if)# ip address ip— address mask 


(2) 进入 相应 的 子 接口 配置 模式 ,设置 IP 地 址 ,命令 格式 如 下 。 


(config— subif)# ip address ip— address mask 
(3) 封装 802. 1Q 协议 ,命令 格式 如 下 。 
(config— subif) # encapulation dotlq vlan— id 


其 中 vlan-id 为 此 子 端口 所 对 应 VLAN 的 id 号 。 
(4) 单 辟 路 由 配置 案例 。 


在 图 5. 13 中 实现 单 辟 路 由 ,在 交换 机 上 创建 VLAN 10 和 VLAN 20, 具 体 创建 方法 见 


a 


5.3 节 ,在 此 主要 介绍 路 由 器 端的 配置 方法 ,其 配置 步骤 如 下 。 


RouterR(config) # interface fastEthernet 0/0 
RouterRA(config — if) #no shutdown 
RouterR(config — if)# interface fastEthernet 0/0.1 


RouterRA(config — subif)# ip address 192.168.10.1 255.255.255.0 


RouterR(config - subif) # encapsulation dotlq 10 
RouterA(config)# interface fastEthernet 0/0.2 


RouterRA(config — subif)# ip address 192.168.20.1 255.255.255. 


RouterA(config - subif) # encapsulation dotlq 20 


2， 华为 配置 步 又 


(1) 由 系统 视图 执行 interface 进入 端口 的 端口 配置 视图 ,命令 格式 如 下 。 


[Router] interface Ethernet 


0 


(2) 进入 相应 的 子 接口 配置 模式 ,设置 IP 地 址 ,命令 格式 如 下 。 


[Router ~ Ethernet]ip address ip - address mask 


(3) 封装 802. 1Q 协议 ,命令 格式 如 下 。 


节 , 在 交换 机 上 选 一 端口 作为 主干 端口 ,用 双 绞 线 和 路 由 器 的 主干 端口 连接 ,其 方法 见 
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[RouterA — Ethernet] vlan 一 type dotlq vid vlan 一 id 


其 中 vlan-id 为 此 子 端口 对 应 VLAN 的 记号 。 

(4) 单 臂 路 由 配置 案例 。 

在 图 5. 13 配置 单 臂 路 由 ,具体 内 容 见 Cisco 配置 案例 ,在 此 主要 介绍 路 由 器 端的 配置 
方法 ,其 配置 步骤 如 下 。 


[RouterR]int Ethernet 0/0 

[RouterR - Ethernet0/0]interface ethernet0/0.1 

[RouterR - Ethernet0/0. 1]ip address 192.168.10.1 255.255.255.0 
[RouterR — Ethernet0/0.1]vlan— type dotlq vid 10 

[RouterA— Ethernet0/0]interface ethernet0/0.2 

[RouterA — Ethernet0/0.2]ip address 192.168.20.1 255.255.255.0 
[RouterA — Ethernet0/0.2]vlan— type dotlq vid 20 


5.3 交换 机 端口 TRUNK 属性 配置 


在 交换 机 上 划分 VLAN 实现 其 功能 的 同时 ,VLAN 还 可 以 通过 交换 机 进行 扩展 , 即 不 
同 交换 机 上 可 以 定义 相同 的 VLAN。 如 果 要 实现 处 于 不 同 交换 机 ,但 具有 相同 VLAN 的 
主机 之 间 相互 通信 ,就 要 把 具有 相同 VLAN 的 交换 机 通过 主干 道 CTRUNK) 端 口 互 连 。 如 
图 5.14 所 示 ,在 交换 机 SwitchA .SwitchB 上 各 配置 了 VLAN 10 和 VLAN 20, 在 没有 配置 
TRUNK 前 ,SwitchA 的 VLAN 10 和 SwitchB 的 VLAN 10 之 间 是 不 能 通信 的 ,同样 两 者 
的 VLAN 20 之 间 也 不 能 通信 。 如 果 要 实现 处 于 不 同 交换 机 的 相同 VLAN 之 间 的 通信 ,就 
必须 在 两 交换 机 增加 TRUNK 线 。 


Trunk 


图 5. 14 交换 机 之 间 配 置 TRUNK 线 示意 图 


5.3.1 背景 知识 介绍 


不 同 交换 机 的 相同 VLAN 之 间 要 相互 通信 ,除了 需要 用 TRUNK 线 在 交换 机 上 相互 
连接 外 ,还 需要 启动 相应 的 中 继 协 议 , 中 继 协 议 主 要 包括 以 下 两 种 。 

1. ISL 中 继 协 议 

交换 机 间 链 路 (ISL) 是 Cisco 专用 的 VLAN 中 继 协 议 。ISL 将 收 到 的 以 太 网 帧 原封 不 
动 地 封装 在 自己 的 ISL 报 文 中 进行 传送 ,其 帧 格式 如 表 5. 1 所 示 。 


表 5.1 ISL 帧 格式 


40 位 4 位 4 位 48 位 16 位 24 位 24 位 15 位 1 位 16 位 16 位 32 位 
-engt 


DA TYPE USER SA LEN AAAA03 HSA VALN BPDU INDEX RES 数据 FCS 


各 字段 的 含义 如 表 5.2 所 示 。 
表 5.2 ISL 各 字段 的 含义 
字 段 意 义 
DA 组 播 目标 地 址 
封装 帧 的 类 型 : 0000 表示 ethernet,0001 表示 Token Ring,0010 表示 FDDI， 


0011 表示 ATM 

USER 用 户 帧 被 分 配 的 优先 级 

SA 传送 此 帧 的 源 交换 机 的 MAC 地 址 
LEN 封装 帧 的 长 度 , 不 包括 ISL 头 及 FSC 
AAAAO3 固定 值 

HSA 源 地 址 的 高 位 (MAC 地 址 的 前 3 字 节 ) 
VLAN VLAN_ID, 用 低 10 位 来 表示 

BPDU 1 表示 BPDU 帧 ,0 表示 CDP 帧 
INDEX 传送 此 帧 的 交换 机 的 源 端口 的 索引 
RES 保留 字段 

数据 从 交换 机 端口 收 到 的 原始 数据 帧 
FCS 帧 校 验 


2. 802. 1Q 中 继 协 议 

IEEE 802.1Q 是 国际 标准 协议 ,被 几乎 所 有 的 网 络 设备 生产 商 所 共同 支持 。 它 使 用 一 
种 内 部 标记 机 制 , 该 机 制 在 原始 以 太 网 帧 的 源 地 址 和 类 型 字段 间 插入 一 个 4 字 节 的 标记 字 
段 。 如 图 5. 15 所 示 , 由 于 802. 1Q 对 帧 进行 了 修改 ,因此 中 继 设备 将 根据 修改 后 的 帧 重新 
计算 FCS。 


原 以 太 网 帧 。 | 目标 地 址 | 源 地址 | 长 度 /类 型 | 数据 | FCS 


医治 


新 帧 目标 地 址 | 源 地 址 | 标记 | 长 度 /类 型 | 数据 | 新 FCS 


0x8100 | 优先 级 | 令 牌 环 封装 标记 | YLANID 
图 5.15 802. 1Q 帧 结构 图 
标记 字段 第 一 部 分 长 度 为 2 个 字 节 ,其 值 固 定 为 0x8100。 接 下 来 3 位 是 优先 级 字段 。 


令 牌 环 封装 标记 长 度 为 1 位 ,1 表明 此 帧 为 令 牌 环 帧 ,0 表明 是 以 太 网 帧 。 最 后 一 部 分 为 
VLAN ID。 
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5.3.2 配置 步骤 


1. TRUNK 线 的 连接 

TRUNK 线 使 用 交叉 双 绞 线 ,把 事先 准备 好 的 TRUNK 线 连接 到 两 个 不 同 交 换 机 的 
TRUNK 端口 上 ,TRUNK 端口 为 不 在 任何 用 户 定义 VLAN 中 的 交换 机 端口 。 

2. Cisco 环境 下 的 配置 

(1) 在 TRUNK 端口 的 端口 配置 模式 下 ,执行 下 述 命 令 。 


(config— if)# switchport trunk encapsulation ISL 


该 命令 在 此 端口 下 封装 ISL 中 继 协 议 , 本 协议 用 在 纯 Cisco 设备 的 网 络 中 ,如 果 网 络 中 
有 非 Cisco 设备 ,就 需要 封装 802. 1Q 协议 ,命令 格式 如 下 。 


(config— if)# switchport trunk encapsulation dotlq 
(2) 设置 端口 为 TRUNK 端口 。 
(config— if)# switchport mode trunk 


(3) 配置 TRUNK 案例 。 

下 面 举例 说 明 TRUNK 的 配置 过 程 ,本 例 中 把 端口 fo/24 作为 TRUNK 端口 ,配置 命 
令 如 下 。 

Switchl(config) # interface f0/24 

Switchl (config— if)# switchport trunk encapsulation isl 

Switchl (config— if)# switchport mode trunk 

在 本 例 中 假设 是 在 纯 Cisco 环境 下 ,如 果 有 非 Cisco 交换 机 存在 ,上 面 第 二 句 中 的 isl 要 
更 改 为 dotlq, 在 TRUNK 线 的 另 一 端的 交换 机 上 也 要 配置 上 述 语句 ,TRUNK 线 两 端的 端 
口号 不 一 定 一 致 。 

3. 华为 交换 机 TRUNK 配置 命令 

(1) 进入 相应 的 端口 配置 模式 ,执行 下 面 的 命令 。 

[huawie— Ethernet]port link— type trunk 

(2) 当 把 端口 设置 为 TRUNK 后 ,只 允许 VLAN 1 通过 ,如 果 想 让 其 他 的 VLAN 通 
过 ,使 用 下 述 命 令 。 

[huawie— Ethernet]port trunk permit vlan {vlan— id— list|all} 

在 此 命令 中 ,all 表示 所 有 的 VLAN,vlan-id-list 可 以 是 单个 VLAN, 也 可 以 是 多 个 离散 
的 VLAN,VIAN 的 id 之 间 用 空格 分 开 , 在 vlan-id-list 中 还 可 以 出 现 VLAN 的 范围 ,用 
“一 ”连接 。 

(3) 配置 TRUNK 案例 。 

下 面 举 例 说 明 华 为 交换 机 TRUNK 的 配置 过 程 ,本 例 中 把 端口 Ethernet0/12 作为 
TRUNK 端口 ,配置 命令 如 下 。 


[Quidway]interface Ethernet0/12 


[Quidway - Ethernet0/12]port link — type trunk 

[Quidway — Ethernet0/12]port trunk permit vlan all 

在 华为 交换 机 中 ,配置 TRUNK 默认 封装 了 802. 1Q 协议 ,所 以 在 配置 过 程 中 ,不 用 执 
行 封装 802. 1Q 协议 的 命令 ,同样 ,在 TRUNK 线 的 另 一 端 也 要 进行 上 述 配 置 。 


5.4 三 层 转发 交换 机 VLAN 与 路 由 器 接口 配置 


在 默认 情况 下 VLAN 之 间 是 不 能 通信 的 ,要 在 VLAN 间 通 信 可 以 使 用 路 由 器 ,但 是 路 
由 器 是 三 层 设备 ,不 但 涉及 硬件 设计 还 需 对 其 进行 相应 的 设置 ,而 且 路 由 器 价格 昂贵 ,相对 
于 LAN 的 速度 来 说 ,路 由 器 把 每 一 个 数据 包 转 发 时 ,都 要 将 其 目的 地 址 与 自己 的 路 由 表 项 
进行 对 比 , 处 理 速度 很 缓慢 ,要 在 大 型 的 网 络 中 使 用 路 由 器 来 进行 YLAN 的 数据 通信 会 使 
整个 网 络 的 效率 大 大 降低 ,于 是 人 们 将 交换 机 的 快速 交换 能 力 和 路 由 器 的 路 由 寻 址 能 力 结 
合 起 来 ,出 现 了 三 层 交 换 的 概念 。 


5.4.1 背景 知识 介绍 


第 三 层 交换 工作 在 OSI 7 层 网 络 模型 中 的 第 三 层 即 网 络 层 ,在 对 第 一 个 数据 流 进行 路 
由 后 ,三 层 交 换 机 将 会 产生 一 个 MAC 地 址 与 IP 地 址 的 映射 表 , 当 同样 的 数据 流 再 次 通过 
时 ,将 根据 此 表 直 接 通 过 二 层 而 不 是 再 次 路 由 ,从 而 消除 了 路 由 器 进行 路 由 选择 而 造成 的 网 
络 延 迟 ,提高 了 数据 包 转 发 的 效率 。 

三 层 交换 与 路 由 器 的 最 大 区 别 在 于 路 由 器 要 对 每 一 个 数据 包 进 行路 由 转发 ,而 三 层 交 
换 只 对 每 次 通信 的 连接 进行 路 由 查找 ,对 数据 包 只 进行 二 层 转发 ,速度 也 就 大 大 加 快 。 另 
外 ,三 层 交 换 机 与 路 由 器 的 软件 也 不 相同 ,只 保留 了 对 于 VLAN 有 用 的 部 分 功能 ,省 略 了 很 
多 控制 功能 ,所 以 其 路 由 效率 得 到 了 大 大 提高 。 

三 层 交 换 机 具有 路 由 功能 ,也 就 可 以 支持 常用 的 路 由 协议 ,例如 静态 路 由 、RIP、OSPF 
等 路 由 协议 ,但 是 ,三 层 交 换 机 虽然 能 够 解决 不 同 VLAN 之 间 的 互联 问题 ,如 果 需 要 连接 互 
联网 ,还 是 需要 路 由 器 的 。 


5.4.2 配置 步骤 


1. Cisco 三 层 交 换 机 配置 命令 

(1) 开启 交换 机 的 路 由 功能 ,充当 三 层 交 换 , 命 令 如 下 。 
Switch (config) # ip routing 

(2) 在 三 层 交 换 机 上 划分 VLAN ,命令 见 前 。 

(3) 将 相应 的 端口 加 入 相应 的 VLAN ,命令 见 前 。 

(4) 为 每 个 VLAN 设置 IP 地 址 ,命令 如 下 。 


Switch (config)# interface vlan vlan— id 
SwitchB(config - if) # ip addresss ip— address mask 


(5) 把 各 VLAN 中 的 主机 的 网 关 设 为 三 层 交 换 机 中 相应 VLAN 的 IP 地址 。 
(6) 配置 三 层 交 换 机 案例 。 
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如 图 5. 16 所 示 ,在 交换 机 SwitchA 上 划分 VLAN 10 及 VLAN 20,SwitchB 为 三 层 交 
换 机 ,两 者 通过 TRUNK 线 相连 ,在 SwitchB 上 启动 路 由 功能 ,实现 VLAN 10 及 VLAN 20 
之 间 的 通信 。 

OO@ SwitchB 配置 。 


SwitchB(config)#vlan 10 

SwitchB(config)#vlan 20 

SwitchB(config) # interface f0/1 

SwitchB(config — if) # switchport access vlan 10 
SwitchB(config)# interface f0/2 

SwitchB(config — if) # switchport access vlan 20 
SwitchB(config)# interface f0/24 

SwitchB(config — if) # switchport trunk encapsulation dot1q 
SwitchB(config — if) # switchport mode trunk 
SwitchB(config)# ip routing 

SwitchB(config)# interface vlan 10 

SwitchB(config— if)# ip address 192.168.11.1 255.255.255.0 
SwitchB(config — if)#exit 

SwitchB(config)# interface vlan 20 

SwitchB(config - if)# ip address 192.168.12.1 255.255.255.0 


@ SwitchA 配置 。 


SwitchA(config)#vlan 10 

SwitchA(config)#vlan 20 

SwitchA(config)# interface range f0/1 - 5 
SwitchA(config— if — range)# switchport access vlan 10 
SwitchA(config)# interface f0/6 — 10 

SwitchA(config ~ if — range) # switchport access vlan 20 
SwitchA(config) # interface £0/24 

SwitchA(config — if)# switchport trunk encapsulation dot1q 
SwitchA(config — if) # switchport mode trunk 


在 SwitchA 中 ,VLAN 10 中 的 主机 IP 地 址 设 为 192. 168. 11.0 网 段 中 的 IP 地 址 ,网 关 
为 192.168.11.1,VLAN 20 中 的 主机 的 IP 地 址 设 为 192. 168. 12. 0 网 段 中 的 IP 地 址 ,网 关 
为 192. 168. 12. 1 , 当 完 成 所 有 配置 后 ,可 用 ping 命令 验证 两 个 VLAN 之 间 的 主机 是 否 能 够 
相互 通信 。 

2. 华为 三 层 交 换 机 配置 命令 

1) 创建 /进入 VLAN 接口 视图 

[Switch]interface VLAN— Interface vlan 一 id 


2) 给 VLAN 分 配 端口 (在 VLAN 视图 ) 


[Switch - vlan] port interface— list 


3) 进入 VLAN 的 端口 配置 模式 


[Switch]interface vlan VLAN— id 


4) 给 VLAN 指定 /删除 IP 地 址 和 掩 码 
[Switch— Vlan— interface]ip address ip address{mask |mask length} 


5) 把 各 VLAN 中 的 主机 的 网 关 设 为 三 层 
交换 机 中 相应 VLAN 的 IP 地 址 

6) 配置 三 层 交 换 机 案例 

本 例 中 按照 图 5. 16 所 示 实 现 华为 三 层 交 换 
机 的 配置 ,具体 要 求 见 Cisco 配置 案例 。 

(1) SwitchB 的 配置 。 


SwitchB 


SwitchB]vlan 10 图 5.16 三 层 交换 机 配置 案例 图 


SwitchB - vlan10]port Ethernet 0/1 to Ethernet 0/5 

SwitchB]vlan 20 

SwitchB - vlan20]port Ethernet 0/6 to Ethernet 0/10 
SwitchB]interface Ethernet0/12 

SwitchB - Ethernet0/12]port link — type trunk 

SwitchB - Ethernet0/12]port trunk permit vlan all 

SwitchB] interface vlan 10 

SwitchB- Vlan— interfacel0]ip address 192.168.2.1 255.255.255.0 
SwitchB- Vlan- interfacel0]quit 

SwitchB] interface vlan 20 

SwitchB- Vlan— interface20]ip address 192.168.3.1 255.255.255.0 


(2) SwitchA 的 配置 。 


SwitchR]vlan 10 

SwitchA - vlan10]port Ethernet 0/1 to Ethernet 0/5 
SwitchR]vlan 20 

Switchh - vlan20]port Ethernet 0/6 to Ethernet 0/10 
SwitchB]interface Ethernet0/12 

SwitchB — Ethernet0/12]port link — type trunk 
SwitchB - Ethernet0/12]port trunk permit vlan all 


在 SwitchA 中 ,VLAN 10 中 的 主机 IP 地 址 设 为 192. 168. 2.0 网 段 中 的 IP 地址, 网关 
为 192.168. 2.1,VLAN 20 中 的 主机 的 IP 地 址 设 为 192. 168. 3. 0 网 段 中 的 IP 地 址 ,网 关 为 
192. 168. 3. 1, 当 完成 所 有 配置 后 ,可 用 ping 命令 验证 两 个 VLAN 之 间 的 主机 是 否 能 够 相 
互通 信 。 


5.5 交换 机 STP 配置 


在 网 络 使 用 过 程 中 , 当 某 设备 或 链 路 出 现 故 障 时 ,为 了 不 影响 网 络 的 正常 通信 ,通常 要 
对 设备 进行 元 余 备 份 , 即 对 网 络 中 关键 设备 或 关键 链 路 进行 备份 ,如 图 5. 17 所 示 , 交 换 机 
SwitchA SwitchB 分 别 连接 网 段 A 和 网 段 B, 当 其 中 一 个 交换 机 出 现 故障 时 , 另 一 个 交换 机 
仍 可 保障 网 络 的 畅通 。 但 是 ,这 些 宛 余 设 备 及 链 路 构成 的 环 路 可 能 会 引发 以 下 的 问题 ,导致 
网 络 设计 失败 。 
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网 段 A 


-BB 


网 段 B 


图 5.17 交换 机 元 余 链 路 示意 图 


1. 广播 风暴 

在 图 5. 18 中 ,网 段 A 有 一 台 主机 PC1, 网 段 B 有 一 台 主 机 PC2, 当 PC1 发 出 一 个 广播 
帧 ,交换 机 SwitchA 收 到 后 ,会 向 除 收 到 此 帧 的 端口 以 外 的 所 有 端口 转发 ,这 就 是 广播 泛 
洪 , 此 广播 帧 在 网 段 B 上 传播 ,到 达 交 换 机 SwitchB,SwitchB 也 会 将 此 帧 广播 泛 洪 ,通过 网 
段 A 到 达 SwitchA ,SwitchA 收 到 后 继续 进行 广播 泛 洪 ,形成 循环 ,如 图 5. 18 的 外 层 箭头 所 
示 。 同 时 ,主机 PC1 发 出 的 广播 帧 ,到达 交换 机 SwitchB 后 ,也 会 形成 上 述 循环 ,如 图 5. 18 
的 内 层 箭头 所 示 。 这 种 循环 会 一 直 持续 下 去 ,直到 交换 机 瘫痪 或 重启 ,这 种 现象 就 是 广播 风 
暴 , 广 播 风 暴 是 采取 元 余 拓 扑 结构 的 网 络 所 产生 的 最 严重 的 问题 。 

2. 单 帧 的 多 次 递交 

如 图 5. 19 所 示 , 当 交换 机 SwitchA .SwitchB 刚刚 启动 时 ,其 桥接 表 为 空 。 这 时 PC1 向 
PC2 发 一 个 单 播 数据 包 ,PC2 会 收 到 此 数据 包 , 同 时 SwitchA 也 收 到 此 数据 包 ,其 一 方面 将 
PC1 的 MAC 地 址 和 所 连接 的 端口 加 入 到 桥接 表 , 同 时 把 此 数据 包 通 过 其 他 所 有 端口 进行 
转发 , 即 泛 洪 ,SwitchB 也 会 收 到 此 数据 包 并 泛 洪 ,PC2 会 再 次 收 到 此 数据 包 。 同 时 这 种 同 
一 数据 包 的 多 个 副本 通过 不 同 端口 进入 同一 交换 机 ,还 会 导致 桥接 表 不 稳定 。 
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图 5.18 交换 机 环 路 产生 广播 风暴 示意 图 图 5.19 交换 机 单 帧 多 次 递交 示意 图 


5.5.1 生成 树 协 议 概 述 


生成 树 协议 STP 是 一 个 第 2 层 的 管理 协议 , 它 人 允许 存在 元 余 链 路 ,但 不 让 存在 的 环 路 
产生 上 述 负 面 问题 ,其 目标 就 是 在 物理 环 路 上 建立 一 个 无 环 的 逻辑 链 路 。 

如 图 5. 20 所 示 ,STP 通过 阻 断 某 些 端口 防止 数据 包 在 环 路 上 循环 传送 , 当 网 络 出 现 故 
障 后 ,被 阻 断 的 端口 会 自动 生效 ,以 实现 宛 余 链 路 的 备份 功能 。 


图 5. 20 生成 树 协议 示意 图 


1. 生成 树 协议 中 用 到 的 术语 

1) 网 桥 协议 数据 单元 (Bridge Protocol Data Unit,BPDU) 

在 生成 树 协 议 中 ,网络 上 的 交换 机 通过 周期 性 (周期 为 2 秒 ) 地 发 送 BPDU 来 发 现 环 
路 ,并 阻 断 某 些 端口 来 断 开 环 路 。 
2) 网 桥 号 (Bridge ID) 
网 络 中 的 交换 机 是 用 网 桥 号 来 标识 的 ,网 桥 号 由 两 部 分 组 成 ,第 一 部 分 为 网 桥 的 优 
先 级 ,长 度 为 两 个 字 节 ,范围 为 0 一 65 535, 上 默认 值 为 32 768 ,第 二 部 分 为 交换 机 的 MAC 
地 址 。 

3) 根 网 桥 (Root bridge) 

根 网 桥 是 网 络 中 的 交换 机 通过 交换 BPDU 来 选举 产生 的 ,其 网 桥 号 在 网 络 中 最 小 。 根 
网 桥 的 所 有 端口 都 处 于 开放 状态 ,整个 网 络 中 只 有 一 个 根 网 桥 。 

4) 指定 网 桥 (Designated bridge) 
网 络 上 的 每 个 网 段 都 要 选举 出 一 个 指定 网 桥 ,指定 网 桥 到 根 网 桥 的 总 路 径 成 本 在 本 网 
段 中 最 小 ,指定 网 桥 的 作用 是 负责 本 网 段 数据 包 的 接收 和 发 送 。 
5) 根 端口 (Root port) 
网 络 中 的 所 有 非 根 网 桥 都 要 选 出 一 个 根 端口 ,选举 的 策略 是 选择 交换 机 上 根 网 桥 累计 
路 径 花费 最 小 的 端口 ,交换 机 通过 根 端口 和 根 网 桥 通 信 。 

6) 指定 端口 (Designated port) 

每 个 非 根 网 桥 还 要 为 所 处 的 网 段 选 出 一 个 指定 端口 ,指定 端口 为 本 网 段 到 根 网 桥 中 累 
计 路 径 花 费 最 小 的 端口 ,本 网 段 通过 指定 端口 和 根 网 桥 通信 。 对 根 网 桥 来 说 ,其 所 有 端口 都 
是 指定 端口 。 

7) 非 指 定 端口 (NonDesignated port) 

除了 指定 端口 ,网 络 中 所 有 其 他 端口 都 是 非 指 定 端口 , 非 指定 端口 处 于 阻塞 状态 。 

2. 根 网 桥 的 选举 

在 开始 阶段 ,需要 决定 哪个 交换 机 是 根 网 桥 ,选举 过 程 中 每 个 交换 机 周期 性 发 送 
BPDU 数据 包 , 该 数据 包 中 包括 自己 的 网 桥 号 。 开 始 时 每 个 交换 机 假设 自己 就 是 根 网 桥 ， 
当 收 到 其 他 交换 机 发 来 的 BPDU 时 ,就 把 自己 的 网 桥 号 和 对 方 的 网 桥 号 进行 比较 ,如 果 
对 方 的 网 桥 号 更 小 ,就 不 再 认为 自己 是 根 网 桥 ,而 把 对 方 的 网 桥 号 写 入 BPDU 的 根 网 桥 
字段 , 当 网 络 中 的 交换 机 都 完成 了 这 样 的 比较 后 ,最 终 确定 网 桥 号 最 小 的 交换 机 为 本 网 络 的 
根 网 桥 。 
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3. 生成 树 代价 

在 根 网 桥 被 确定 下 来 后 ,其 他 非 根 网 桥 要 决定 自己 的 根 端口 。 根 据 定义 , 根 端口 是 
指 非 根 网 桥 上 到 根 网 桥 累计 路 径 花 费 最 小 的 端口 ,路 径 花 费 和 带宽 成 反比 ,带宽 越 高 ,路 
径 花 费 就 越 小 , 当 两 个 端口 的 路 径 花 费 相同 时 ,将 比较 其 网 桥 号 ,网 桥 号 小 的 端口 为 指定 
端口 。 

4. 生成 树 协议 操作 

当 运 行 生成 树 协议 的 交换 机 启动 时 ,其 所 有 端口 都 要 经 过 一 定 的 端口 状态 变化 ,在 这 个 
过 程 中 ,生成 树 协议 要 通过 交换 机 间 交 换 的 BPDU 消息 决定 网 桥 角 色 、 端 口角 色 以 及 端口 
状态 。 

5. 交换 机 上 的 端口 可 能 处 于 5 种 状态 

1) 阻塞 状态 

当 交 换 机 启动 时 ,其 各 端口 均 处 于 阻塞 状态 ,这 时 的 端口 可 以 发 送 和 接收 BPDU 数据 
包 , 用 来 确定 谁 是 根 网 桥 ,这 时 不 能 发 送 用 户 数据 ,此 状态 大 约 持续 20 秒 ,然后 转 入 侦 听 

2) 侦 听 状态 

在 这 个 状态 中 ,交换 机 还 不 能 发 送 数据 , 仍 将 继续 发 送 和 接收 BPDU 数据 包 , 以 确定 交 
换 机 的 根 端口 及 指定 端口 。 本 过 程 结 束 时 , 非 指 定 端口 将 返回 到 阻塞 状态 , 根 端口 和 指定 端 
口 将 转 入 学 习 状 态 ,此 状态 大 约 持续 15 秒 。 

3) 学 习 状 态 

在 此 状态 下 ,交换 机 只 接收 用 户 数据 ,并 根据 用 户 数 据 建立 桥接 表 , 此 状态 大 约 持 续 
15 秒 。 

4) 转发 状态 。 

处 于 转发 状态 的 端口 将 接收 和 发 送 用 户 数据 包 。 

5) 禁止 状态 

当 端 口 没有 外 接 链 路 时 , 它 将 处 于 禁止 状态 ,处 于 此 状态 的 端口 不 接收 BPDU。 


5.5.2 STP 常用 配置 命令 


1， Cisco STP 配置 命令 

1) 启动 STP 

Cisco 交换 机 默认 是 启动 的 ,不 需要 作 任 何 配置 。 最 多 可 开启 128 个 生成 树 实例 ,优先 级 
为 32 768,STP 端口 优先 级 为 124,STP 端口 开销 1Gbps 一 4.100Mbps 一 19、.10Mbps 一 100。 

2) 关闭 STP 

当 确 认 某 VLAN 中 没有 回路 时 ,为 了 减少 生成 树 在 开启 时 所 花费 交换 机 的 CPU 和 内 
存 的 开销 ,可 以 关闭 STP, 其 命令 格式 如 下 。 


Switch(config)# no spanning - tree vlan vlan— id 


用 此 命令 可 以 关闭 一 个 或 多 个 VLAN 生成 树 , 多 个 连续 的 VLAN 可 用 连接 号 ,不 连续 
的 多 个 VLAN 可 用 逗号 分 开 。 


3) 将 交换 机 指定 为 根 网 桥 

这 时 需要 减 小 该 交换 机 优先 级 的 值 .命令 格式 如 下 。 

Switch(config) # spanning— tree vlan vlan— id root primary 

该 命令 执行 后 ,该 交换 机 将 指定 的 VLAN 的 优先 级 设置 为 24 567 ,如 果 还 不 能 够 使 交 
换 机 成 为 该 VLAN 的 根 网 桥 , 即 该 VLAN 中 还 有 其 他 交换 机 的 优先 级 比 24 567 更 小 ,该 命 
令 将 继续 修改 该 交换 机 指定 VLAN 的 优先 级 ,使 其 比 VLAN 中 最 低 优先 级 的 值 还 小 4096， 
以 保证 使 其 成 为 该 VLAN 的 根 网 桥 。 

4) 辅助 根 网 桥 配置 命令 

当 根 网 桥 出 现 故障 时 ,辅助 根 网 桥 会 自动 成 为 根 网 桥 ,命令 格式 如 下 。 


Switch(config)# spanning— tree vlan vlan— id root secondary 


在 某 交 换 机 上 执行 该 命令 后 ,其 优先 级 将 从 默认 值 修改 为 28 672, 如果 VLAN 中 其 他 
交换 机 的 优先 级 还 都 使 用 默认 值 , 当 根 网 桥 出 现 故 障 时 ,其 将 成 为 根 网 桥 。 
5) show spanning-tree 
用 来 显示 生成 树 协议 中 的 交换 机 及 端口 的 信息 。 
6) show spanning-tree blockdeports 
用 来 显示 处 于 阻塞 状态 的 端口 。 
7) show spanning-tree detail 
用 来 显示 生成 树 协议 详细 信息 。 
8) show spanning-tree interface 
用 来 显示 生成 树 中 某 端 口 相关 信息 。 
9) show spanning-tree vlan 
当 系 统 中 有 多 个 VLAN 时 ,交换 机 将 为 每 个 VLAN 生成 一 个 生成 树 。 该 命令 用 来 显 
示 指 定 VLAN 的 生成 树 内容 。 
2. 华为 STP 配置 命令 
(1) 启动 STP ,命令 格式 如 下 。 
huawei]stp enable 
(2) 关闭 STP ,命令 格式 如 下 。 
huawei]stp disable 
(3) 配置 某 交 换 机 的 优先 级 。 
huawei]stp priority priority 


(4) 配置 某 端 口 的 优先 级 。 


huawei]stp port priority priority 


5.6 交换 机 配置 典型 案例 


以 下 通过 一 个 案例 来 说 明 具 体 配 置 步 又 。 
如 图 5. 21 所 示 , 在 交换 机 SwitchA 及 SwitchB 上 分 别 创 建 VLAN 10、VLAN 20， 
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SwitchC 为 三 层 交 换 机 ,通过 TRUNK 线 与 SwitchA 及 SwitchB 相连 ,要 求 在 SwitchC 启 
动 三 层 交 换 , 实 现 VLAN 间 的 数据 通信 。 


TRUNK SwitchC TRUNK 


图 5.21 综合 案例 图 


1. Cisco 配置 步骤 
1) SwitchA 的 配置 


SwitchA# configure terminal 

SwitchA(config)#vlan 10 

SwitchA(config— vlan)#exit 

SwitchA(config)#vlan 20 

SwitchA(config)# interface range fa0/1 - 5 
SwitchA(config— if — range)# switchport access vlan 10 
SwitchA(config— if — range)# exit 

SwitchA(config)# interface range fa0/6 — 10 
SwitchA(config — if ~- range)# switchport access vlan 20 
SwitchA(config) # interface fa0/19 

SwitchA(config — if)# switchport trunk encapsulation dot1q 
SwitchRA(config — if) # switchport mode trunk 
SwitchR(config — if) # switchport trunk allowed vlan all 


2) SwitchB 的 配置 


SwitchB# configure terminal 

SwitchB(config)#vlan 10 

SwitchB(config — vlan)#exit 

SwitchB(config)#vlan 20 

SwitchB(config)# interface range fa0/1 - 5 
SwitchB(config — if — range) # switchport access vlan 10 
SwitchB(config - if — range) # exit 

SwitchB(config) # interface range fa0/6 - 10 
SwitchB(config — if ~ range) # switchport access vlan 20 
SwitchB(config) # interface fa0/19 

SwitchB(config — if) # switchport trunk encapsulation dot1q 
SwitchB(config — if) # switchport mode trunk 
SwitchB(config — if) # switchport trunk allowed vlan all 


3) SwitchC 的 配置 


SwitchC# configure terminal 

SwitchC(config)#vlan 10 

SwitchC(config — vlan)#exit 

SwitchC(config) 井 vlan 20 

SwitchC(config) # interface range fa0/1 — 5 
SwitchC(config — if — range) # switchport access vlan 10 
SwitchC(config — if ~ range)# exit 

SwitchC(config)# interface range fa0/6 — 10 
SwitchC(config — if ~ range) # switchport access vlan 20 
SwitchC(config)# ip routing 

SwitchC(config)# interface vlan 10 

SwitchC(config— if)# ip address 192.168.1.1 255.255.255.0 
SwitchC(config — if)#exit 

SwitchC(config) # interface vlan 20 

SwitchC(config — if) # ip address 192.168.2.1 255.255.255.0 
SwitchC(config) # int fa0/19 

SwitchC(config - if) # switchport trunk encapsulation dot1lq 
SwitchC(config — if) # switchport mode trunk 

SwitchC(config - if)# switchport trunk allowed vlan all 
SwitchC(config)# int fastEthernet 0/17 

SwitchC(config - if)# switchport trunk encapsulation dot1q 
SwitchC(config — if) # switchport mode trunk 

SwitchC(config - if)# switchport trunk allowed vlan all 


2. 华为 配置 步 又 
1) SwitchA 的 配置 


HuaweiA]vlan 10 

HuaweiA — vlan10]port Ethernet 0/1 to Ethernet 0/4 
HuaweiA— vlanl0]quit 

HuaweiA]vlan 20 

HuaweiA — vlan20]port Ethernet 0/5 to Ethernet 0/8 
HuaweiA — vlan20]quit 

HuaweiA]interface Ethernet 0/10 

HuaweiA — Ethernet0/10]port link — type trunk 
HuaweiA — Ethernet0/10]port trunk permit vlan all 


2) SwitchB 的 配置 


HuaweiB]vlan 10 

HuaweiB— vlan10]port Ethernet 0/1 to Ethernet 0/4 
HuaweiB— vlan10]quit 

HuaweiB]vlan 20 

HuaweiB - vlan20]port Ethernet 0/5 to Ethernet 0/8 
HuaweiB— vlan20]quit 

HuaweiB] interface Ethernet 0/10 

HuaweiB - Ethernet0/10]port link — type trunk 
HuaweiB - Ethernet0/10]port trunk permit vlan all 
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3) SwitchC 的 配置 


HuaweiClvlan 10 

HuaweiC — vlan10]port Ethernet 1/0/1 

HuaweiC— vlanl0]quit 

HuaweiClvlan 20 

HuaweiC — vlan20]port Ethernet 1/0/2 

HuaweiC— vlan20]quit 

HuaweiC]interface Vlan — interface 10 

HuaweiC — Vlan— interfacel0]ip address 192.168.1.1 255.255.255.0 
HuaweiC — Vlan— interfacel0]quit 

HuaweiC]interface Vlan — interface 20 

HuaweiC — Vlan— interface20]ip address 192.168.2.1 255.255.255.0 
HuaweiC]interface Ethernet 1/0/10 

HuaweiC - Ethernet1/0/10]port link— type trunk 

HuaweiC — Ethernet1/0/10]port trunk permit vlan all 
HuaweiC]interface Ethernet 1/0/20 

HuaweiC — Ethernet1/0/20]port link— type trunk 

HuaweiC - Ethernet1/0/20]port trunk permit vlan all 


5.7 练 习 


如 图 5. 22 所 示 ,在 交换 机 SwitchA 上 创建 VLAN 10 和 VLAN 20, 在 SwitchB 上 创建 
VLAN 30,SwitchC 为 三 层 交换 机 ,与 SwitchA 和 SwitchB 分 别 通 过 TRUNK 线 相 连 ,要 求 
实现 : 

(1) 在 SwitchC 启动 三 层 路 由 。 

(2) 使 三 个 VLAN 中 的 主机 能 相互 通信 。 


三 是 交 
换 机 


TRUNK SwitchC 


TRUNK 


图 5.22 练习 图 


第 6 章 广域网 协议 原理 及 配置 


教学 目标 

(1) 理解 广域网 协议 的 基本 工作 原理 。 

(2) 掌握 HDLC 协议 的 配置 。 

(3) 理解 PPP 协议 身份 验证 的 方法 ,理解 PAP 与 CHAP 的 主要 区 别 。 
(4) 掌握 PPP 协议 的 配置 ,掌握 PPP 协议 身份 验证 的 配置 。 

(5) 理解 帧 中 继 的 相关 基本 概念 。 

(6) 掌握 帧 中 继 协议 的 配置 。 

(7) 掌握 广域网 协议 链 路 的 查看 和 测试 方法 。 


6.1 广域网 技术 概述 


广域网 (Wide Area Network, WAN) 也 称 远 程 网 。 通 常 跨 接 很 大 的 物理 范 围 ,所 巷 羔 
的 范围 超过 了 局 域 网 和 城 域 网 。 广 域 网 通常 可 以 实现 各 种 各 样 的 通信 类 型 ,如 语音 .数据 和 
视频 传输 。 电 话 和 数据 服务 是 最 常用 的 广域网 服务 。 公 用 传输 网 络 如 公共 电话 交换 网 
(Public Switched Telephone Network,PSTN) ,数字 数据 网 (Digital Data Network, DDN)、 
帧 中 继 CFrame Relay .FR) 、 综 合 业 务 数 字 网 (Integrated Services Digital Network ,ISDN ) 等 
都 是 广域网 的 实例 。 

广域网 通常 使 用 电信 和 运营 商 提 供 的 数据 链 路 在 广 域 范 围 内 实现 网 络 访问 。 在 实际 的 应 
用 中 ,需要 类 似 调制 解 调 器 这 样 用 于 传输 数据 的 设备 , 即 数据 电路 端 接 设备 或 数据 通信 设备 
(Data Circuit-terminating Equipment,DCE) ,在 客户 端 需要 数据 终端 设备 (Data Terminal 


Equipment,DTE) ,如 图 6. 1 所 示 。 
SS 


>= oo 二 号 


DTE DCE DCE DTE 
图 6.1 DCE 设 备 和 DTE 设备 


电信 运营 商 可 以 提供 各 种 速率 的 广域网 链 路 。 表 6. 1 给 出 了 常用 的 广域网 链 路 类 型 和 
数据 传输 率 。 


网 络 党 理 鞭 术 与 实践 载 程 


表 6.1 常用 的 广域网 链 路 类 型 


广域网 链 路 类 型 信 令 标准 数据 传输 率 
56 DS0 56 kb/s 
64 DS0 64 kb/s 
二 于 DS1 1.544 Mb/s 
El ZM 2. 048 Mb/s 
有 Yl 2. 048 Mb/s 
E3 M3 34. 064 Mb/s 
T3 DS3 44. 736 Mb/s 
OC-1 SONET 51. 840 Mb/s 
OC-3 SONET 155. 520 Mb/s 
OC-9 SONET 466. 560 Mb/s 
OC-12 SONET 622.08 Mb/s 
OC-18 SONET 933.12 Mb/s 
OC-24 SONET 1244. 16 Mb/s 
OC-36 SONET 1866. 24 Mb/s 
OC-48 SONET 2488. 32 Mb/s 
OC-96 SONET 4976. 640 Mb/s 
OC-192 SONET 9953. 280 Mb/s 


在 实验 室 环境 里 ,使 用 对 接 的 串 行 接口 电缆 将 两 台 路 由 器 连接 后 ,如 图 6.2 所 示 , 可 以 
建立 配置 广域网 协议 的 实验 环境 ,常见 的 广域网 协议 均 可 在 这 个 环境 中 实现 。 


| 


路 由 器 1 DCE 线 绕 DTE 线 绕 路 由 器 2 
图 6.2 ”对接 串 行 接口 线 缆 
对 接 的 串 行 接口 电缆 由 一 条 DCE 电缆 和 一 条 DTE 电缆 构成 ,这 样 ,与 DCE 电缆 相连 
的 路 由 器 相当 于 DCE 设备 ,与 DTE 电缆 相连 的 路 由 器 相当 于 DTE 设备 。 进 行 具体 连接 
时 ,有 多 种 物理 层 标准 的 串 行 接口 电缆 可 供 选 择 。 表 6. 2 给 出 了 常用 的 广域网 物理 层 标准 。 
表 6.2 常用 的 广域网 物理 层 标准 


标 准 描 述 
EIA/TIA 232 即 RS-232, 最 高 数据 传输 率 64kb/s 
EIA/TIA 449 EIA/TIA 232 的 高 速 版 本 ,最 高 数据 传输 率 2Mb/s 
EIA/TIA 612/613 高 速 串 行 接口 (HSSD ,最 高 数据 传输 率 52 Mb/s 
V.35 高 速 同 步 数据 交换 的 标准 ,主要 用 于 美国 
wt 同步 数据 交换 的 标准 ,主要 用 于 欧洲 和 日 本 


广域网 的 数据 链 路 层 协议 定义 了 数据 封装 方式 和 传输 规程 。 具 体 实现 时 ,有 多 种 协议 
可 供 选 择 ,包括 HDLC、PPP、 帧 中 继 、ISDN 等 。 根 据 路 由 器 间 连 接 方式 的 不 同 ,可 以 将 这 
些 协议 的 作用 环境 分 为 专用 点 到 点 连接 、 分 组 交换 网 和 电路 交换 网 三 类 ,如 图 6. 3 所 示 。 


3 点 到 点 专线 == 


Ta Ta 
am 分 组 交换 网 一 


图 6.3 广域网 连接 类 型 


各 种 协议 的 简介 如 下 。 

(1) HDLC: 即 高 级 数据 链 路 控制 ,是 国际 标准 化 组 织 ISO 定义 的 Cisco 路 由 器 串 行 接 
口 的 默认 封装 协议 。 

(2) PPP: 即 点 到 点 协议 ,因特网 工程 部 IETF 制定 的 标准 ,是 目前 在 点 到 点 链 路 上 应 
用 最 广泛 的 数据 链 路 层 协 议 。 

(3) 帧 中 继 : 使 用 无 差错 校 验 机 制 的 简化 技术 进行 高 质量 传输 的 数据 链 路 层 协议 ,与 
其 他 广域网 协议 相 比 ,具有 速度 上 的 优势 。 

(4) ISDN : 在 现 有 电话 线 上 传送 语音 和 数据 的 数字 业务 。 


6.2 HDLC 协议 配置 


6.2.1 HDLC 概述 


高 级 数据 链 路 控制 (High-Level Data Link Control, HDLC) 是 国际 标准 化 组 织 ISO 定 
义 的 数据 链 路 层 协议 ,可 用 于 同步 或 异步 串 行 链 路 。HDLSC 的 帧 格式 如 图 6.4 所 示 。 
帧 头 标 志 地 址 控制 私有 数据 ”| 帧 校 验 序列 | 帧 尾 标志 
图 6.4 HDLC 的 帧 格式 


各 字段 含义 如 下 。 

(1) 帧 头 标志 : 表示 HDLC 帧 的 开始 ,占用 一 个 字 节 ,其 形式 为 6 个 连续 的 二 进 制 位 
“1”, 也 可 以 用 十 六 进 制 数 7E 表示 。 

(2) 地 址 : 用 于 点 对 点 的 网 络 环境 中 对 目的 设备 寻 址 ,占用 一 个 或 两 个 字 节 。 

(3) 控制 : 用 于 标明 当前 帧 的 类 型 ,还 提供 控制 功能 ,占用 一 个 字 节 。 

(4) 私有 : 不 同 厂商 的 专 有 类 型 编码 ,占用 两 个 字 节 。 

(5) 数据: 当前 帧 封装 的 数据 ,长 度 可 变 。 

(6) 帧 校 验 序列 : 用 于 保证 当前 帧 的 正确 性 和 完整 性 ,占用 两 个 字 节 或 4 个 字 节 。 

(7) 帧 尾 标 志 : 表示 HDLC 帧 的 结束 ,与 帧 头 标志 一 样 ,占用 一 个 字 节 ,其 形式 为 6 个 
连续 的 二 进 制 位 *1”, 也 可 以 用 十 六 进 制 数 7E 表示 。 


广域网 放 议 原理 及 配置 
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HDLC 是 Cisco 路 由 器 串 行 接口 的 默认 封装 协议 ,没有 窗口 或 流量 控制 ,只 允许 点 到 点 
连接 ,其 地 址 字段 总 是 设 定 为 全 1。 此 外 ,由 于 具有 两 个 字 节 的 专 有 类 型 编码 ,因此 ,不 同 厂 
商 的 网 络 设备 在 实现 HDLC 时 存在 差别 。 所 以 . 当 实 现 不 同 厂商 的 路 由 器 互 连 时 ,不 应 使 
用 HDLC 协议 ,而 应 使 用 PPP 协议 。 


6.2.2 HDLC 配置 


HDLC 的 配置 很 简单 ,进入 具体 串 行 接口 的 接口 配置 模式 后 ,使 用 encapsulation hdle 
命令 即 可 实现 将 串 行 接口 的 封装 方式 设 定 为 HDLC。 需 要 说 明 的 是 ,在 一 条 对 接 串 行 接口 
电缆 相连 两 个 路 由 器 的 对 应 串 行 接口 上 都 要 将 封装 方式 设 定 为 HDLC 协议 。 否 则 ,这 条 链 
路 将 无 法 正常 工作 。 

HDLC 配置 命令 如 下 。 

(1) 命令 形式 : encapsulation hdlc。 

(2) 命令 模式 : 接口 配置 模式 。 

(3) 命令 功能 : 将 串 行 接口 的 封装 方式 设 定 为 HDLC。 

例如 ,在 图 6.5 所 示 的 网 络 中 配置 HDLC 协议 ,使 Cisco 路 由 器 RouterA 和 RouterB 


能 够 连通 。 
So/l 
SO/0 


图 6.5 例 中 的 网 络 环境 


配置 命令 如 下 。 


RouterA(config)# interface serial 0/0 
RouterA(config ~ if)# encapsulation hdlc 
RouterB(config)# interface serial 0/1 
RouterB(config— if)# encapsulation hdlc 


配置 完成 后 ,可 以 使 用 show interface 命令 查看 配置 情况 ,在 路 由 器 RouterA 上 使 用 
show interface serial 0/0 命令 查看 到 接口 的 主要 信息 如 下 。 


RouterA# show interface serial 0/0 
Serial0/0 is up, line protocol is up 
Hardware is PowerQUICC Serial 
MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, 
reliability 255/255, txload 1/255, rxload 1/255 
Encapsulation HDLC, loopback not set 
Keepalive set (10 sec) 


从 以 上 信息 可 以 看 到 ,路 由 器 RouterA 的 接口 serial 0/0 工作 状态 正常 ,接口 封装 方式 
是 HDLC。 在 以 上 配置 的 基础 上 ,将 两 台 路 由 器 相连 的 串 行 接口 的 IP 地 址 配置 在 同一 个 网 
段 内 , 即 可 实现 两 台 路 由 器 的 通信 。 

华为 路 由 器 也 提供 了 配置 HDLC 协议 的 命令 ,在 华为 路 由 器 某 串 行 接口 的 接口 视图 下 
使 用 link-protocol hdlc 命令 即 可 实现 将 串 行 接口 的 封装 方式 设 定 为 HDLC。 


例如 ,将 华为 路 由 器 Quidway 的 serial 1/0 接口 的 封装 方式 设 定 为 HDLC。 


[Quidway] interface serial 1/0 
[Quidway - seriall/0] link - protocol hdlc 


配置 完成 后 ,可 以 使 用 display interface 命令 查看 配置 情况 。 
6.3 PPP 协议 配置 


6.3.1 PPP 协议 概述 


1. PPP 的 特点 

点 到 点 协议 (Point-to-Point Protocol,PPP) 是 IETF 在 1992 年 制定 的 ,经 过 修订 后 , 现 
在 的 PPP 协议 已 经 成 为 因特网 的 正式 标准 。PPP 协议 在 设计 时 考虑 到 了 透明 性 、 多 协议 支 
持 、 身 份 认证 链 路 监控 等 多 方面 的 需求 ,这 使 得 PPP 协议 成 为 目前 在 点 到 点 链 路 上 应 用 最 
广泛 的 广域网 数据 链 路 层 协议 。 

PPP 协议 提供 了 在 同步 和 异步 链 路 上 的 路 由 器 间 、 主 机 与 网 络 间 的 连接 。PPP 协议 使 
用 分 层 体系 结构 。PPP 协议 提供 了 在 一 条 点 到 点 链 路 上 封装 多 种 协议 数据 包 的 方法 。PPP 
协议 有 三 个 组 成 部 分 。 

(1) 将 IP 数据 包 封装 到 串 行 链 路 的 方法 。 

(2) 用 来 建立 .配置 和 测试 数据 链 路 的 链 路 控制 协议 LCP(Link Control Protocol) 。 

(3) 网 络 控制 协议 NCP(Network Control Protocol) ,NCP 由 多 个 协议 构成 ,其 中 的 每 
一 个 协议 支持 不 同 的 网 络 层 协议 ,如 IP、IPX、DECnet、AppleTalk 等 。 

2. PPP 的 帧 格式 

PPP 协议 的 帧 格式 与 HDLC 类 似 , 如 图 6.6 所 示 。 


帧 头 标志 地 址 控制 协议 数据 帧 校 验 序列 | 帧 尾 标志 


图 6.6 PPP 协议 的 帧 格式 


各 字段 含义 如 下 。 

(1) 帧 头 标 志 : 表示 PPP 帧 的 开始 ,占用 一 个 字 节 ,其 形式 为 6 个 连续 的 二 进 制 位 1”， 
也 可 以 用 十 六 进 制 数 7E 表示 。 

(2) 地 址 : 占用 一 个 字 节 ,规定 为 8 个 二 进 制 位 "1”, 即 11111111 ,十 六 进 制 形式 为 FF。 

(3) 控制 : 占用 一 个 字 节 ,规定 取 值 为 00000011B, 十 六 进 制 形式 为 03。 

(4) 协议 : 用 于 表示 当前 帧 所 封装 的 协议 ,占用 两 个 字 节 。 例 如 , 当 协 议 字 段 取 值 为 
0x0021 时 ,表示 数据 字段 封装 了 IP 协议 ; 当 协议 字段 取 值 为 0xC021 时 ,表示 数据 字段 是 
链 路 控制 协议 LCP 的 数据 。 

(5) 数据 : 当前 帧 封装 的 数据 ,长 度 可 变 。 

(6) 帧 校 验 序列 : 用 于 保证 当前 帧 的 正确 性 和 完整 性 ,占用 两 个 字 节 。 

(7) 帧 尾 标志 : 表示 PPP 帧 的 结束 ,与 帧 头 标志 一 样 , 占 用 一 个 字 节 , 其 形式 为 6 个 连 
续 的 二 进 制 位 "1” ,也 可 以 用 十 六 进 制 数 7E 表示 。 
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6.3.2 PPP 身份 验证 


1. PPP 会 话 过 程 

一 条 点 到 点 的 链 路 上 的 PPP 会 话 经 过 以 下 4 个 阶段 。 

(1) 链 路 的 建立 和 配置 协商 。 在 这 个 阶段 ,通信 的 发 起 方 发 送 LCP 帧 来 检测 和 配置 数 
据 链 路 。 

(2) 链 路 质量 检测 。 在 这 个 阶段 , 链 路 将 被 检测 ,从 而 判断 链 路 的 质量 是 否 能 够 携带 网 
络 层 信息 。 

(3) 网 络 层 协议 的 配置 协商 。 在 这 个 阶段 ,通信 的 发 起 方 发 送 NCP 帧 ,用 于 选择 和 配 
置 网 络 层 协议 ,网 络 层 协议 配置 完毕 后 ,通信 双方 可 以 发 送 各 自 的 网 络 层 协议 分 组 。 

(4) 链 路 终止 。 通 信 方 使 用 LCP 或 NCP 帧 关闭 链 路 。 

在 PPP 会 话 的 链 路 建立 和 协商 阶段 ,可 以 增加 身份 验证 功能 。 在 链 路 建立 并 且 启 动 了 
身份 验证 功能 后 ,对 等 的 两 端 可 以 相互 鉴别 。 身 份 验 证 功能 需要 呼叫 的 发 起 方 输入 验证 信 
息 ( 用 户 名 和 密码 ) ,这 个 信息 用 来 确定 网 络 管理 员 赋 予 用 户 的 呼叫 许可 。 在 配置 PPP 验证 
时 ,有 PAP 和 CHAP 两 种 协议 可 供 选择 。 

2. PAP 协议 

密码 验证 协议 (Password Authentication Protocol, PAP) 是 一 种 相对 简单 的 身份 验证 
协议 。PAP 使 用 两 次 握手 机 制 , 为 远程 节点 提供 了 简单 的 身份 验证 方法 。 在 PPP 链 路 建 
立 阶段 完成 后 ,远程 节点 将 不 停 地 在 链 路 上 反复 发 送 验 证 信息 (用 户 名 和 密码 ) ,直到 身份 验 
证 通过 或 者 连接 被 终止 ,在 这 个 过 程 中 ,中 心路 由 器 将 收 到 的 验证 信息 与 自身 掌握 的 信息 进 
行 比较 ,如 果 两 种 信息 匹配 ,身份 验证 将 通过 ,否则 连接 将 立即 终止 。PAP 身份 验证 协议 的 
过 程 如 图 6.7 所 示 。 


远程 路 由 器 PAP 双 向 握手 远程 路 由 器 
Remote Center 
== Remote hello [== 
主机 名 : Remote 接受 或 拒绝 主机 名 : Center 
密码 : hello 密码 : hello 


图 6.7 PAP 身份 验证 协议 的 过 程 


PAP 的 优点 是 简单 容易 实现 。PAP 的 缺点 也 很 明显 ,首先 ,身份 验证 的 用 户 名 和 密码 
在 链 路 上 以 明文 的 形式 发 送 , 这 样 身份 验证 信息 容易 被 窃取 ; 其 次 ,由 于 验证 重 试 的 频率 和 
次 数 由 远程 节点 来 控制 ,因此 不 能 防止 回放 攻击 和 重复 尝试 攻击 。 

3. CHAP 协议 

询问 握手 协议 (Challenge Handshake Authentication Protocol,CHAP) 是 一 种 严谨 的 
身份 验证 协议 。CHAP 使 用 3 次 握手 机 制 来 进行 远程 节点 的 身份 验证 。 在 PPP 链 路 建立 
阶段 完成 后 ,由 中 心路 由 器 发 送 一 个 询问 (challenge) 信 息 到 远程 节点 ,远程 节点 使 用 加 密 
后 的 验证 信息 来 回应 ,中 心路 由 器 将 收 到 的 验证 信息 与 自身 掌握 的 信息 进行 比较 ,如 果 
两 种 信息 匹配 ,身份 验证 通过 ,和 否则 连接 立即 终止 。CHAP 身份 验证 协议 的 过 程 如 图 6. 8 


远程 路 由 器 CHAP 双 向 握手 远程 路 由 器 
Remote Center 
询问 
全 回应 : Remote hello = 
主机 名 : Remote 接受 或 拒绝 主机 名 : Center 
密码 : hello 密码 : hello 


图 6.8 CHAP 身 份 验证 协议 的 过 程 


所 示 。 

CHAP 使 用 不 可 预知 的 \ 唯 一 的 、 可 变 的 询问 信息 来 防止 回放 攻击 。CHAP 的 连接 是 
由 中 心路 由 器 发 起 身份 验证 ,因此 可 以 防止 重复 尝试 攻击 。 此 外 ,CHAP 的 身份 验证 信息 
经 过 了 加 密 处 理 , 因 此 可 以 防止 身份 验证 信息 被 窃取 。 与 PAP 相 比 ,CHAP 是 一 种 具有 较 
好 健壮 性 的 身份 验证 协议 ,因此 是 PPP 首选 的 验证 协议 。 


6.3.3 PPP 协议 配置 


1. PPP 配置 命令 

由 于 PPP 协议 涉及 身份 验证 的 问题 ,因此 与 HDLC 协议 相 比 ,PPP 协议 的 配置 相对 复 
杂 , 与 PPP 协议 配置 有 关 的 命令 也 更 多 。 

对 于 Cisco 路 由 器 ,PPP 协议 配置 的 有 关 命 令 如 下 。 

1) hostname 命令 

(1) 命令 形式 : hostname hostname。 

(2) 命令 模式 : 全 局 配置 模式 。 

(3) 命令 功能 : 配置 主机 名 ,这 个 主机 名 与 另 一 端 路 由 器 的 用 户 名 相 匹配 。 


2) username username password password 命令 


(1) 命令 形式 :username username password password。 

(2) 命令 模式 : 全 局 配置 模式 。 

(3) 命令 功能 : 配置 用 户 名 和 密码 ,这 个 用 户 名 与 另 一 端 路 由 器 的 主机 名 相 匹配 。 进 
行 身份 验证 的 两 台 路 由 器 的 密码 要 相同 。 

3) encapsulation ppp 命令 

(1) 命令 形式 : encapsulation ppp。 

(2) 命令 模式 : 接口 配置 模式 。 

(3) 命令 功能 : 将 串 行 接口 的 封装 方式 设 定 为 PPP。 

4) ppp authentication 命令 

(1) 命令 形式 : ppp _ authentication (chap | chap pap | pap chap | pap)} 。 

(2) 命令 模式 : 接口 配置 模式 。 

(3) 命令 功能 : 选 定 PPP 协议 的 身份 验证 协议 。 如 果 同 时 启动 了 两 种 身份 验证 协议 ， 
那么 第 一 种 验证 协议 作为 首选 的 方式 。 

华为 路 由 器 上 进行 PPP 协议 配置 的 命令 与 Cisco 路 由 器 存在 一 些 差别 。 对 于 华为 路 由 
器 ,PPP 协议 配置 的 有 关 命令 如 下 。 
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1) link-protocol ppp 命令 

(1) 命令 形式 : link-protocol ppp。 

(2) 命令 视图 : 接口 视图 。 

(3) 命令 功能 : 将 串 行 接口 的 封装 方式 设 定 为 PPP。 

2) ppp authentication-mode 命令 

(1) 命令 形式 : ppp authentication-mode {pap | chap } 。 

(2) 命令 视图 : 接口 视图 。 

(3) 命令 功能 : 选 定 PPP 协议 的 身份 验证 协议 。 

3) local-user username password {simple | cipher) password 命令 

(1) 命令 形式 : local-user username password {simple | cipher) password。 

(2) 命令 视图 : 全 局 视图 。 

(3) 命令 功能 : 验证 方 使 用 这 条 命令 配置 验证 所 需要 的 用 户 名 和 密码 。 参 数 simple 表 
示 以 明文 的 方式 显示 后 面 的 密码 ; 参数 cipher 表示 以 密 文 的 方式 显示 后 面 的 密码 。 

4) ppp pap local-user username password {simple | cipher) password 命令 

(1) 命令 形式 : ppp pap local-user username password {simple | cipher) password。 

(2) 命令 视图 : 全 局 视图 。 

(3) 命令 功能 : PAP 的 被 验证 方 使 用 这 条 命令 将 用 户 名 和 密码 送 给 验证 方 ,验证 方 通 
过 查找 本 地 用 户 列表 (user 列表 ) 来 检查 对 方 送 来 的 用 户 名 和 密码 是 否 正确 ,根据 结果 决定 
通过 验证 或 拒绝 对 方 。 

5) ppp chap user username 命令 

(1) 命令 形式 : ppp chap user username。 

(2) 命令 视图 : 接口 视图 。 

(3) 命令 功能 : 配置 chap 验证 的 本 地 名 称 。 

2. PPP 配置 举例 

例如 ,在 如 图 6. 9 所 示 网 络 的 两 台 Cisco 路 由 器 上 配置 PPP 协议 并 配置 CHAP 身份 验 
证 协议 ,使 两 台 路 由 器 能 够 进行 双向 身份 验证 并 通信 。 


SO/ 
S0/0 


主机 名 : Remote 10.100.1.2/24 10.100.1.1/24 主机 名 : Cente 


图 6.9 例 中 的 网 络 环境 


配置 命令 如 下 。 


RouterA(config)# hostname Remote 

Remote (config)# username Center password sameone 

Remote (config)# interface serial 0/0 

Remote (config - if)# encapsulation ppp 

Remote (config — if)# ppp authentication chap 

Remote (config — if)# ip address 10.100.1.2 255.255.255.0 


RouterB(config) # hostname Center 

Center (config)# username Remote password sameone 

Center (config)# interface serial 0/1 

Center (config - if)# encapsulation ppp 

Center (config - if)# ppp authentication chap 

Center (config— if)# ip address 10.100.1.1 255.255.255.0 


在 上 面 的 配置 过 程 中 ,将 两 台 路 由 器 的 主机 名 分 别 配置 为 Remote 和 Center, 两 台 路 由 
器 的 用 户 名 分 别 是 对 方 的 主机 名 ,密码 都 是 sameone,PPP 身份 验证 协议 是 CHAP。 

配置 完成 后 ,可 以 使 用 show interface 命令 查看 接口 情况 。 在 路 由 器 Remote 上 使 用 
show interface serial 0/0 命令 查看 到 接口 的 主要 信息 如 下 。 


Remote# show interface serial 0/0 
Serial0/0 is up, line protocol is up 
Hardware is PowerQUICC Serial 
Internet address is 10.100.1.2/24 
MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, 
reliability 255/255, txload 1/255, rxload 1/255 
Encapsulation PPP, loopback not set 
Keepalive set (10 sec) 
LCP Open 
Open: IPCP, CDPCP 


从 以 上 信息 可 以 看 到 ,路 由 器 Remote 的 接口 serial 0/0 工作 状态 正常 ,接口 封装 方式 
是 PPP。 

也 可 以 使 用 ping 命令 测试 链 路 的 连通 性 。 在 路 由 器 Remote 上 使 用 ping 10. 100. 1. 1 
命令 的 情况 如 下 。 

Remote# ping 10.100.1.1 


Type escape sequence to abort. 
Sending 5, 100— byte ICMP Echos to 10.100.1.1, timeout is 2 seconds: 


Success rate is 100 percent (5/5), round— trip min/avg/max = 28/28/32 ms 

Remote# 

从 以 上 信息 可 以 看 到 ,路 由 器 Remote 与 路 由 器 Center 间 的 连通 性 正常 ,这 也 说 明 两 台 
路 由 器 间 的 PPP 身份 验证 已 经 通过 。 

例如 ,在 如 图 6. 10 所 示 网 络 的 两 台 华为 路 由 器 上 配置 PPP 协议 并 配置 CHAP 身份 验 
证 协议 ,使 路 由 器 Quidwayl 用 CHAP 方式 验证 路 由 器 Quidway2。 


| 


192.168.1.1/24 192.168.1.2/24 
图 6.10 例 中 的 网 络 环境 第 
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配置 命令 如 下 。 


Quidwayl] local - user quidway2 password cipher hello 
Quidwayl] interface serial 1/0 

Quidwayl - serial1/0] link - protocol ppp 

Quidwayl - serial1/0] ppp chap user quidwayl 

Quidwayl - seriall/0] ppp authentication - mode chap 
Quidwayl - seriall/0] ip address 192.168.1.1 255.255.255.0 


Quidway2] local - user quidwayl password cipher hello 
Quidway2] interface serial 1/0 

Quidway2 - serial1/0] link - protocol ppp 

Quidway2 - seriall/0] ppp chap user quidway2 

Quidway2 - seriall/0] ppp authentication - mode chap 
Quidway2 - seriall/0] ip address 192.168.1.2 255.255.255.0 


配置 完成 后 ,可 以 使 用 display interface 命令 查看 接口 情况 。 也 可 以 使 用 ping 命令 测 
试 链 路 的 连通 性 。 


6.4 帧 中 继 配置 


6.4.1 帧 中 继 概 述 


1. 帧 中 继 的 特点 

帧 中 继 (Frame-Relay, FR) 是 国际 电信 联盟 制定 的 标准 ,是 一 种 高 性 能 高 速率 的 广域网 
数据 链 路 技术 。 在 帧 中 继 出 现 之 前 , 广 域 分 组 交换 网 的 代表 是 X. 25 网 络 , 但 X. 25 网 络 的 
体系 结构 不 适合 高 速 交换 。 因 此 ,需要 研制 一 种 支持 高 速 交换 的 网 络 体系 结构 , 帧 中 继 就 是 
为 了 达到 这 一 目的 而 提出 的 。 

与 X. 25 网 络 相 比 , 帧 中 继 的 最 大 特点 就 是 减少 了 节点 的 处 理 时 间 。 在 帧 中 继 网 络 上 ， 
帧 中 继 不 使 用 差错 恢复 和 流量 控制 机 制 。 帧 中 继 交 换 机 收 到 一 个 帧 的 首部 时 , 查 到 目的 地 
址 后 立即 转发 。 当 检测 到 帧 存在 错误 时 ,将 立即 中 止 这 次 传输 。 出 错 帧 的 重 传 功能 需要 高 
层 协议 来 完成 。 由 此 可 见 , 帧 中 继 适 合 在 性 能 好 、. 误 码 率 低 的 网 络 中 使 用 。 

2. 帧 中 继 的 虚 电 路 

帧 中 继 网 络 提供 面向 连接 的 虚 电路 服务 。 虚 电路 可 以 分 为 交换 虚 电 路 (Switched 
Virtual Circuit,SVC) 和 永久 虚 电路 (Permanent Virtual Circuit,PVC) 两 种 。 帧 中 继 网 络 通 
常 为 相隔 较 远 的 用 户 提供 永久 虚 电路 服务 。 永 久 虚 电路 的 优点 是 在 通信 时 可 以 省 去 建立 连 
接 的 过 程 。 当 帧 中 继 网 络 为 两 个 用 户 提 供 帧 中 继 虚 电路 服务 时 , 帧 中 继 提供 的 虚 电 路 相当 
于 两 个 用 户 间 的 一 条 专用 直通 链 路 。 

在 同一 帧 中 继 物 理 网 络 上 可 能 存在 多 条 虚 电路 ,数据 链 路 连接 标识 符 (Data-link 
Connection Identifier, DLCD 用 来 在 单一 的 物理 接 入 线路 上 区 分 不 同 的 虚 电 路 。DLCI 存储 
于 每 个 帧 中 继 数据 帧 的 地 址 字段 中 。 需 要 特别 注意 的 是 ,DLCI 只 具有 本 地 意义 , 虚 电 路 每 
一 端的 DLCI 值 可 能 不 同 。 虚 电路 和 DLCI 的 关系 如 图 6. 11 所 示 。 

3. 帧 中 继 地 址 映射 

帧 中 继 地 址 映射 是 把 虚 电 路 的 对 端 设 备 的 协议 地 址 (如 IP) 与 该 设备 的 帧 中 继 地 址 (本 
地 DLCD 关 联 起 来 ,以 便 高 层 协议 用 对 端 设备 的 协议 地 址 就 能 实现 对 该 设备 的 寻 址 。 


DLCI=310 


DLCI=200 DLCI=200 


图 6.11 虚 电路 和 DLCI 的 关系 


帧 中 继 主要 用 来 承载 IP 协议 ,在 发 送 IP 数据 包 时 ,根据 路 由 表 可 知 下 一 跳 IP 地 址 。 
但 具体 发 送 前 还 应 由 IP 地 址 确定 对 应 的 DLCI。 这 个 过 程 通过 查找 帧 中 继 地 址 映射 表 来 完 
成 ,因为 地 址 映射 表 中 存放 的 是 对 端 IP 地 址 和 下 一 跳 的 DLCI 的 对 应 关系 。 地 址 映射 表 可 
以 通过 手工 配置 完成 ,也 可 以 通过 路 由 器 的 反 向 ARP 协议 进行 自动 的 添加 和 删除 。 手 工 
配置 进行 地 址 映射 的 方式 称 为 静态 地 址 映射 , 反 向 ARP 协议 进行 自动 地 址 映射 的 方式 称 
为 动态 地 址 映射 。 

4. 本 地 管理 接口 

本 地 管理 接口 (Local Management Interface,LMIJ) 是 用 户 端 设 备 和 帧 中 继 交 换 机 之 间 
的 信 令 标准 。 负 责 管理 设备 之 间 的 连接 ,维护 设备 之 间 的 连接 状态 。LMI 包括 对 维护 机 制 
的 支持 ,用 于 验证 数据 是 否 正 在 传输 。LMI 也 包括 对 状态 机 制 的 支持 ,用 于 报告 已 知 DLCI 
的 现行 状态 。 进 行 帧 中 继 配 置 时 ,需要 确定 本 地 管理 接口 的 封装 类 型 ,对 于 Cisco 路 由 器 ， 
有 cisco ,ansi\q333a 三 种 本 地 管理 接口 封装 类 型 可 供 选 择 。 


6.4.2 帧 中 继 的 配置 


1. 帧 中 继 配 置 命令 

帧 中 继 的 配置 可 分 为 DCE 和 DTE 的 配置 。 在 实际 应 用 中 ,路 由 器 作为 DTE, 通 过 线 
缆 和 相关 设备 接 和 人 帧 中 继 网 络 。 在 实验 环境 下 ,如果 两 个 路 由 器 通过 对 接 串 行 接口 线 缆 连 
接 , 那 么 与 DCE 线 缆 连 接 的 路 由 器 作为 帧 中 继 的 DCE, 与 DTE 线 缆 连 接 的 路 由 器 作为 帧 
中 继 的 DTE。 

Cisco 路 由 器 帧 中 继 配置 的 主要 命令 如 下 。 

1) encapsulation frame-relay 命令 

(1) 命令 形式 : encapsulation frame-relay {cisco | ietf} 。 

(2) 命令 模式 : 接口 配置 模式 。 

(3) 命令 功能 : 将 串 行 接口 的 封装 方式 设 定 为 帧 中 继 , 并 指定 帧 中 继 的 封装 方式 。 帧 
中 继 的 封装 方式 有 cisco 和 ietf 两 种 ,其 中 cisco 是 Cisco 路 由 器 的 默认 封装 方式 ,ietf 是 各 
厂家 路 由 器 都 支持 的 通用 封装 方式 。 

2) frame-relay interface-dlci dlci 命令 

(1) 命令 形式 : frame-relay interface-dlci dlci。 

(2) 命令 模式 : 接口 配置 模式 。 
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(3) 命令 功能 : 为 帧 中 继 配置 本 地 虚 电 路 的 DLCI 编号 。 

3) frame-relay map 命令 

(1) 命令 形式 : frame-relay map protocol-type protocol-address dlci [broadcast |]{[ietf] 
[lcisco] } 。 

(2) 命令 模式 : 接口 配置 模式 。 

(3) 命令 功能 : 为 帧 中 继 配 置 静 态 地 址 映射 。frame-relay map 命令 用 于 静态 地 址 映射 
的 配置 。 此 命令 中 的 参数 protocol-type 用 来 指明 使 用 的 网 络 层 协议 , 即 IP 协议 。 参数 
protocol-address 用 来 给 出 网 络 层 地 址 , 即 IP 地 址 。 可 选 参数 broadcast 的 含义 是 允许 在 帧 
中 继 网 络 上 传输 路 由 广播 信息 。 可 选 参数 cisco 和 ietf 表示 帧 中 继 的 封装 方式 。 

4) frame-relay inverse-arp 命令 

(1) 命令 形式 : frame-relay inverse-arp。 

(2) 命令 模式 : 接口 配置 模式 。 

(3) 命令 功能 : 为 帧 中 继 配置 动态 地 址 映射 。 在 Cisco 路 由 器 中 , 反 向 ARP 协议 是 默 
认 打开 的 ,通常 情况 下 ,动态 地 址 映射 不 需要 进行 显 式 配置 。 在 需要 时 ,可 以 使 用 frame- 
relay inverse-arp 命令 启动 动态 地 址 映射 。 

5) frame-relay lmi-type 命令 

(1) 命令 形式 : frame-relay lmi-type {cisco | ansi | q933a) 。 

(2) 命令 模式 : 接口 配置 模式 。 

(3) 命令 功能 : 为 帧 中 继 配置 本 地 管理 接口 的 封装 类 型 。 进 行 配置 时 ,有 cisco、ansi、 
q333a 三 种 封装 类 型 可 供 选择 。 需 要 说 明 的 是 ,Cisco IOS 11. 2 级 以 后 的 版 本 支持 本 地 管理 
接口 的 自动 识别 ,不 需要 显 式 配置 。 

6) frame-relay intf-type 命令 

(1) 命令 形式 : frame-relay intf-type {dte | dce | nni) 。 

(2) 命令 模式 : 接口 配置 模式 。 

(3) 命令 功能 : 为 帧 中 继 配置 路 由 器 接口 的 类 型 。 即 指明 当前 路 由 器 是 作为 帧 中 继 的 
DTE, 还 是 作为 帧 中 继 的 DCE。 

7) frame-relay switching 命令 

(1) 命令 形式 : frame-relay switching 。 

(2) 命令 模式 : 全 局 配置 模式 。 

(3) 命令 功能 : 在 帧 中 继 的 DCE 启动 帧 中 继 交 换 方式 。 

华为 路 由 器 上 进行 帧 中 继 配置 的 命令 与 Cisco 路 由 器 存在 一 些 差别 。 对 于 华为 路 由 
器 , 帧 中 继 配 置 的 常用 命令 如 下 。 

1) link-protocol frame-relay 命令 

(1) 命令 形式 : link-protocol frame-relay {MFR | nonstandard | ietf})。 

(2) 命令 视图 : 接口 视图 。 

(3) 命令 功能 : 将 串 行 接口 的 封装 方式 设 定 为 帧 中 继 , 并 指定 帧 中 继 的 封装 方式 。ietf 
是 华为 路 由 器 的 默认 封装 方式 。 

2) fr interface-type 命令 

(1) 命令 形式 : fr interface-type {dte | dce | nni) 。 


(2) 命令 视图 : 接口 视图 。 
(3) 命令 功能 : 为 帧 中 继 配置 路 由 器 接口 的 类 型 。 即 指明 当前 路 由 器 是 作为 帧 中 继 的 
DTE, 还 是 作为 帧 中 继 的 DCE。 
3) fr lmi type 命令 
(1) 命令 形式 : fr lmi type {ansi | cisco-compatible | q933a } 。 
(2) 命令 视图 : 接口 视图 。 
(3) 命令 功能 : 为 帧 中 继 配置 本 地 管理 接口 的 封装 类 型 。 当 帧 中 继 接口 类 型 为 DCE 或 
NNI 时 ,接口 的 默认 LMI 封装 类 型 为 9933a, 当 帧 中 继 接口 类 型 为 DTE 时 ,本 命令 将 配置 
接口 和 对 端 协商 LMI 封装 类 型 。 
4) fr map 命令 
(1) 命令 形式 : fr map {ip | ipx } protocol-address dlci [broadcast] 。 
(2) 命令 视图 : 接口 视图 。 
(3) 命令 功能 : 为 帧 中 继 配 置 静态 地 址 映射 。 
5) fr inarp 命令 
(1) 命令 形式 : fr inarp [ip | ipx ][dlci]。 
(2) 命令 视图 : 接口 视图 。 
(3) 命令 功能 : 为 帧 中 继 配 置 动 态 地 址 映射 。 默 认 情况 下 ,接口 的 动态 反 向 ARP 协议 启动 。 
6) fr dlci dlci 命令 
(1) 命令 形式 : fr dlci dlci。 
(2) 命令 视图 : 接口 视图 。 
(3) 命令 功能 : 为 帧 中 继 配置 本 地 虚 电 路 的 DLCI 编号。 
7) fr switching 命令 
(1) 命令 形式 : fr switching 。 
(2) 命令 视图 : 全 局 视图 。 
(3) 命令 功能 : 在 帧 中 继 的 DCE 启动 帧 中 继 交 换 方式 。 
2. 帧 中 继 配 置 举例 
例如 ,如 图 6.12 所 示 的 网 络 环境 中 两 台 Cisco 路 由 器 上 配置 帧 中 继 协议 ,使 RouterA 
和 RouterB 能 够 进行 通信 。 


SI10 DCE 
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172.16.1.1/24 172.16.1.2/24 
图 6.12 例 中 的 网 络 环境 


从 图 中 串 行 线 缆 的 连接 方式 上 可 见 ,RouterA 应 作为 帧 中 继 的 DTE,RouterB 应 作为 
帧 中 继 的 DCE。 
配置 命令 如 下 。 


RouterA(config)# interface serial 0/0 
RouterA(config— if)# encapsulation frame — relay 
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RouterR(config - if)# frame- relay intf- type dte 
RouterA(config— if)# frame— relay interface— dlci 161 
RouterA(config — if)# frame— relay lmi— type ansi 
RouterR(config - if)# frame- relay map ip 172.16.1.1 160 
RouterA(config— if)# ip address 172.16.1.2 255.255.255.0 


RouterB(config)# frame - relay switching 
RouterB(config)# interface serial 0/1 

RouterB(config — if)# encapsulation frame — relay 
RouterB(config — if)# frame— relay intf — type dce 
RouterB(config - if)# frame— relay interface— dlci 160 
RouterB(config — if)# frame— relay lmi— type ansi 
RouterB(config - if)# frame- relay map ip 172.16.1.2 161 
RouterB(config — if)# ip address 172.16.1.1 255.255.255.0 


在 上 面 的 配置 过 程 中 ,将 RouterA 配置 为 帧 中 继 的 DTE, RouterB 配置 为 帧 中 继 的 
DCE。RouterA 本 地 虚 电 路 的 DLCI 编号 为 161, RouterB 本 地 虚 电 路 的 DLCI 编 号 为 
160。RouterA 上 帧 中 继 接 口 的 了 PP 地址 为 172. 16. 1.2,RouterB 上 帧 中 继 接 口 的 IP 地址 
为 172.16. 1.2。 地 址 映射 采用 静态 方式 。 两 台 路 由 器 本 地 管理 接口 的 封装 类 型 都 
是 ansi。 

配置 完成 后 ,可 以 使 用 show interface 命令 查看 接口 情况 。 在 RouterA 上 使 用 show 
interface serial 0/0 命令 查看 到 接口 的 主要 信息 如 下 。 


RouterA# show interface serial 0/0 

Serial0/1 is up, line protocol is up 
Hardware is PowerQUICC Serial 
Internet address is 172.16.1.2/24 
MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, 

reliability 255/255, txload 1/255, rxload 1/255 

Encapsulation FRAME — RELAY, loopback not set 
Keepalive set (10 sec) 
LMI enq sent 44, LMI stat recvd 42, LMI upd recvd 0, DTE LMI up 
LMI enq recvd 0, LMI stat sent 0, LMI upd sent 0 
LMI DLCI 0 LMI type is ANSI AnnexD frame relay DTE 


从 以 上 信息 可 以 看 到 ,RouterA 的 接口 serial 0/0 工作 状态 正常 ,接口 封装 方式 是 帧 
中 继 。 

也 可 以 使 用 ping 命令 测试 链 路 的 连通 性 。 在 RouterA 上 使 用 ping 172. 16. 1. 1 命令 
的 情况 如 下 。 


RouterA# ping 172.16.1.1 

Type escape sequence to abort. 

Sending 5，100 - byte ICMP Echos to 172.16.1.1, timeout is 2 seconds: 

1 

Success rate is 100 percent (5/5)，round - trip min/avg/max = 28/28/32 ms 
RouterA 井 


从 以 上 信息 可 以 看 到 ,两 台 路 由 器 间 的 连通 性 正常 。 


对 于 帧 中 继 协议 , 除 show interface 命令 外 ,Cisco 路 由 器 还 有 其 他 查看 类 命令 可 以 检 
查 帧 中 继 协 议 的 状态 。 表 6. 3 给 出 了 查看 帧 中 继 协 议 的 主要 命令 。 


表 6.3 Cisco 路 由 器 查看 帧 中 继 协议 的 主要 命令 


命名 形式 功 能 
show interface 显示 接口 基本 信息 以 及 DLCI 和 LMI 的 信息 
show frame-relay lmi-type lmi-type 显示 LMI 状态 
show frame-relay pve type number 显示 PVC 状态 
show frame-relay map 显示 映射 状态 
show frame-relay traffic 显示 传输 状态 


例如 ,在 如 图 6. 13 所 示 的 网 络 环境 中 两 台 华 为 路 由 器 上 配置 帧 中 继 协议 , 使 路 由 器 
Quidwayl 和 Quidway2 能 够 进行 通信 。 
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图 6.13 例 中 的 网 络 环境 


从 图 6. 13 中 串 行 线 缆 的 连接 方式 上 可 见 ,Quidwayl 应 作为 帧 中 继 的 DCE, Quidway2 
应 作为 帧 中 继 的 DTE。 
配置 命令 如 下 。 


Quidwayl] fr switching 

Quidway1] interface serial 1/0 

Quidwayl - seriall/0] ip address 192.168.10.1 24 
Quidwayl - seriall/0] link— protocol fr 

Quidwayl - seriall/0] fr interface— type dce 
Quidwayl - seriall/0] fr dlci 100 

Quidwayl - seriall/0] fr inarp 

Quidwayl - seriall/0] fr map ip 192.168.10.2 dlci 100 


Quidway2 - seriall/0] interface serial 1/0 

Quidway2 - seriall/0] ip address 192.168.10.2 24 
Quidway2 - serial1/0] link - protocol fr 

Quidway2 - seriall/0] fr interface— type dte 
Quidway2 - seriall/0] fr dlci 100 

Quidway2 - serial1/0] fr inarp 

Quidway2 - seriall/0] fr map ip 192.168.10.1 dlci 100 


上 面 的 帧 中 继 配置 中 ,两 台 路 由 器 都 是 既 启 动 了 动态 地 址 解析 ,又 配置 了 静态 地 址 映 
射 。 在 默认 情况 下 ,接口 的 动态 地 址 解析 协议 自动 启动 。 当 配置 帧 中 继 静 态 地 址 映射 后 ,在 
指定 的 DLCI 上 ,动态 地 址 映射 功能 将 被 自动 禁用 。 

配置 完成 后 ,可 以 使 用 多 条 display 命令 查看 接口 帧 中 继 的 情况 。 华 为 路 由 器 用 于 查看 
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帧 中 继 协 议 的 有 关 命令 如 表 6.4 所 示 。 
表 6.4 华为 路 由 器 查看 帧 中 继 协 议 的 有 关 命 令 


命 令 功 能 

display fr lmi-info 显示 LMI 协 议 的 配置 信息 和 统计 信息 
display fr map-info 显示 网 络 协议 地 址 与 帧 中 继 地 址 映射 表 
display fr pvc info 显示 帧 中 继 PVC 统计 信息 

display fr interface 显示 各 接口 帧 中 继 协 议 状 态 

display fr statistics 显示 帧 中 继 永久 虚 电路 表 


display fr switch-table all 显示 帧 中 继 PVC 交换 表 


第 7 章 | 路 由 选择 基础 与 静态 路 由 配置 


教学 目标 

(1) 通过 学 习 与 路 由 选择 相关 的 基本 概念 和 原理 ,为 后 续 学 习 路 由 协议 以 及 进行 路 由 
配置 打 好 必要 的 理论 基础 。 

(2) 通过 配置 静态 路 由 和 默认 路 由 ,增强 对 路 由 配置 的 感性 认识 ,培养 基本 的 动手 能 力 
和 分 析 实 验 结果 的 能 力 。 


7.1 路 由 选择 基础 


路 由 器 是 网 络 互联 技术 中 的 关键 设备 ,工作 在 OSI 参考 模型 的 第 三 层 (网 络 层 ) ,其 主 
要 作用 之 一 就 是 为 不 同 网 络 之 间 传 送 数据 包 寻 找 路 径 并 进行 存储 转发 。 路 由 选择 将 涉及 路 
由 表 、 路 由 协议 和 转发 算法 三 个 方面 。 路 由 器 将 依据 最 长 路 径 匹配 原则 查找 路 由 表 , 确 定 相 
应 的 转发 路 径 , 并 遵循 一 定 的 转发 算法 对 数据 包 进 行 转发 。 路 由 表 中 的 路 由 信息 需要 手工 
配置 或 由 路 由 协议 动态 维护 ,路 由 器 将 基于 管理 距离 和 路 由 量度 选 出 进入 路 由 表 的 最 佳 路 
由 。 静 态 路 由 适用 于 小 型 网 络 ,默认 路 由 将 有 效 减 少 路 由 表 的 条 目 。 


7.1.1 路 由 与 路 由 表 


用 于 指导 数据 包 转 发 所 需要 的 路 径 信 息 称 为 路 由 。 路 由 信息 记载 了 通 往 每 个 节点 或 网 
络 的 路 径 , 并 以 记录 形式 出 现在 路 由 器 的 路 由 表 中 。 路 由 器 必须 依靠 路 由 表 中 的 路 由 信息 
实现 路 径 选 择 。 以 Internet 为 例 , 为 了 能 正确 转发 IP 数据 包 , 路 由 器 必须 根据 数据 包 中 的 
目的 IP 地 址 查找 路 由 表 ,为 它 选 择 一 条 到 达 目 的 地 的 最 佳 路 径 , 然 后 从 相应 端口 将 其 转发 
给 下 一 个 路 由 器 。 路 径 上 的 其 他 后 续 路 由 器 按照 这 种 方式 依次 对 数据 包 进 行 转发 ,并 由 最 
后 的 路 由 器 负责 将 IP 数据 包 送 交 目 的 主机 。 

路 由 表 是 路 由 器 维护 的 一 个 小 型 数据 库 ,实现 一 组 目的 地 址 到 下 一 跳 路 由 器 IP 地 址 的 
映射 ,其 中 路 由 记录 的 构成 会 因 制造 厂商 及 规格 而 存在 差异 ,但 至 少 要 包含 以 下 关键 项 : 

(1) 目的 地 址 (destination) : 标识 IP 数据 包 要 到 达 的 目的 主机 或 目的 网 络 的 IP 地 址 。 

(2) 子 网 掩 码 (mask): 与 目的 地 址 一 起 来 标识 目的 主机 或 路 由 器 所 在 网 段 的 地 址 。 将 
目的 地 址 和 子 网 掩 码 进行 "逻辑 与 ?操作 可 以 得 到 目的 主机 或 路 由 器 所 在 网 段 的 地 址 。 

(3) 下 一 跳 地 址 (nexthop): 标识 IP 数据 包 所 经 由 的 下 一 个 路 由 器 的 接口 地 址 。 

(4) 输出 接口 : 指示 IP 数据 包 将 从 该 路 由 器 哪个 接口 转发 出 去 。 

此 外 ,路 由 记录 还 通常 包含 路 由 优先 级 .路 由 量度 (也 称 为 花费 ) 等 信息 项 ,它们 与 特定 的 
路 由 类 型 相关 ,被 用 于 辅助 路 径 选择 过 程 。 当 存在 到 达 同 一 目的 地 的 多 条 可 能 路 由 时 ,路 由 器 
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将 依据 路 由 优先 级 、 路 由 量度 等 信息 选择 一 条 最 佳 路 由 进入 到 路 由 表 中 并 用 于 后 续 的 数据 包 
转发 ,而 其 他 没 选中 的 可 能 路 由 将 不 会 在 路 由 表 中 出 现 。 这 一 点 将 在 第 7.1.4 节 中 详细 说 明 。 
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图 7.1 路 由 器 组 网 示意 图 


假设 图 7. 1 中 RouterA 采用 静态 路 由 ,RouterB 采用 默认 路 由 , 则 它们 的 路 由 表 分 别 如 
表 7.1 和 表 7.2 所 示 。 一 般 路 由 器 的 静态 路 由 和 默认 路 由 的 量度 都 是 0 。 


表 7.1 RouterA 的 路 由 表 


路 由 类 型 目的 地 址 子 网 掩 码 下 一 跳 地 址 输出 接口 路 由 量度 
直接 172.16.1.0 255. 255. 255. 0 一 E0 一 
直接 10.1.1.0 255. 255. 255. 0 一 S2 一 
静态 192.168.2.2 255..255. 255. 255 10.L.1.2 S2 0 


静态 192.168. 1.0 255. 255. 255.0 10L 2 S2 0 


表 7.2 RouterB 的 路 由 表 


路 由 类 型 目的 地 址 子 网 掩 码 下 一 跳 地 址 输出 接口 路 由 量度 
直接 192.168.1.0 255.255.255.0 一 E0 一 
直接 10.1.1.0 255. 255. 255. 0 一 S2 
直接 192.168. 2.2 255. 255. 255. 255 = El = 
默认 0.0.0.0 0.0.0.0 10. hl S2 


7.1.2 路 由 的 类 型 


根据 路 由 表 中 路 由 的 目的 地 不 同 , 可 以 将 路 由 划分 为 : 

(1) 子 网 路 由 : 目的 地 为 子 网 。 

(2) 主机 路 由 : 目的 地 为 主机 。 

以 图 7.1 中 的 路 由 器 A 为 例 ,第 一 、 二 、 四 条 路 由 的 目的 地 址 都 是 网 络 地 址 ,所 以 这 三 条 属 
于 子 网 路 由 ,而 第 三 条 路 由 的 目的 地 址 却 是 一 台 主 机 的 卫 地 址 ,所 以 第 三 条 属于 主机 路 由 。 

根据 目的 地 址 与 下 一 跳 路 由 器 IP 地 址 的 映射 情况 ,路 由 又 可 分 为 以 下 几 种 : 

(1) 直接 路 由 : 目的 地 址 所 在 网 络 与 本 路 由 器 直接 相连 时 对 应 的 路 由 ,该 路 由 没有 下 
一 跳 路 由 器 IP 地 址 项 。 

(2) 间接 路 由 : 目的 地 址 所 在 网 络 与 本 路 由 器 非 直 接 相 连 时 对 应 的 路 由 ,该 路 由 包含 
下 一 跳 路 由 器 IP 地 址 项 ,通过 这 个 相 邻 的 下 一 跳 路 由 器 可 以 到 达 目 的 网 络 。 

(3) 默认 路 由 : 当 目 的 地 址 与 上 述 两 类 路 由 都 无 法 匹配 时 采用 的 路 由 ,这 类 路 由 通常 
也 包含 指向 一 个 特定 路 由 器 的 IP 地 址 项 ,该 路 由 器 称 为 默认 路 由 器 。 

表 7. 2 中 路 由 表 的 前 三 条 都 是 直接 路 由 .第 4 条 是 默认 路 由 , 即 除了 直 连 网 络 或 主机 以 


外 的 所 有 目的 地 址 ,都 由 此 条 路 由 进行 转发 。 表 7. 1 中 路 由 表 的 第 三 .四 条 是 间接 路 由 , 因 
为 两 条 路 由 所 指向 的 目的 地 址 并 不 与 RouterA 直接 相连 ,必须 要 通过 RouterB 才能 访问 。 
根据 路 由 表 中 路 由 的 来 源 , 路 由 可 以 分 为 以 下 几 种 : 

(1) 数据 链 路 层 协 议 发 现 的 路 由 (connect): 只 能 发 现 本 接口 所 属 网 段 的 路 由 , 即 直接 
路 由 。 具 有 开销 小 .无 须 人 工 维护 的 特点 。 

(2) 手工 配置 的 静态 路 由 (static) : 静态 路 由 是 一 种 特殊 的 路 由 ,由 管理 员 手 工 配置 而 
成 。 项 态 路 由 的 主要 问题 在 于 , 当 一 个 网 络 故障 发 生 后 ,静态 路 由 不 会 自动 修正 ,必须 有 管 
理 员 的 介入 。 静 态 路 由 无 开销 ,配置 命令 简单 ,适合 简单 拓扑 结构 的 网 络 。 

(3) 动态 路 由 协议 发 现 的 路 由 (RIP、OSPF、EIGRP 等 ): 当 网 络 拓扑 结构 十 分 复杂 时 ， 
手工 配置 静态 路 由 工作 量 大 而 且 容 易 出 现 错误 ,这 时 就 可 用 动态 路 由 协议 ,让 其 自动 发 现 和 
修改 路 由 ,无 须 人 工 维护 ,但 动态 路 由 协议 开销 大 ,配置 复杂 。 

上 面 的 例子 中 直接 路 由 是 由 数据 链 路 层 协议 发 现 的 ,只 要 为 接口 配置 了 相应 的 IP 地 址 
并 启动 该 接口 ,数据 链 路 层 协议 就 会 发 现 ,并 自动 将 该 接口 所 属 子 网 地 址 写 人 到 路 由 表 中 。 
而 静态 路 由 和 默认 路 由 则 由 管理 员 手 工 配置 ,本 例 中 未 进行 动态 路 由 协议 的 配置 ,所 以 路 由 
表 中 看 不 到 动态 路 由 。 


7.1.3 路 由 器 转发 IP 数据 包 的 基本 算法 
路 由 器 转发 IP 数据 包 的 基本 算法 如 图 7. 2 所 示 。 


a 


获取 IP 数 据 包 的 目的 IP 地 址 D 


基于 最 长 前 组 匹配 原则 
寻找 与 D 相 匹配 的 路 由 


和 
区 配 的 是 直接 路 由 吗 了 

N 

区 配 的 是 主机 路 由 吗 2 
N 

区 配 的 是 问 接 路 由 吗 2 

存在 默认 路 由 四? 
N 


报告 网 络 不 可 达 ， 丢 弃 数 据 包 


图 7.2 路 由 器 转发 IP 数据 包 的 基本 算法 流程 图 


向 直接 相连 的 网 络 转发 
IP 数 据 包 


向 下 一 跳 路 由 器 转发 
IP 数 据 包 


向 下 一 跳 路 由 器 转发 
IP 数 据 包 


向 默认 路 由 器 转发 
IP 数 据 包 


振 乙 汕 


旷 由 选 帮 基 础 与 其 态 路 由 配置 


网 络 营 理 鞭 术 与 实践 载 程 


在 路 由 表 中 查找 与 目的 IP 地 址 D 相 匹配 的 路 由 是 转发 的 关键 ,其 基本 操作 是 将 D 与 
各 条 路 由 中 的 子 网 掩 码 “ 按 位 与 ”, 看 结果 是 否 和 本 条 路 由 中 的 网 络 地 址 相等 ,如 果 相 等 即 匹 
配 。 基 于 最 长 前 级 匹配 是 指 当 存 在 多 条 匹配 路 由 时 ,应 当选 择 具 有 最 长 网 络 前 级 的 路 由 进 
行 转发 , 即 最 长 前 级 匹配 的 路 由 优先 ,因为 网 络 前 级 越 长 ,网络 地 址 就 越 具体 。 

需要 说 明 的 是 ,不 同 前 缀 长度 的 路 由 将 视 为 不 同 的 路 由 ,将 同时 插入 到 路 由 表 中 ,例如 
在 Cisco 路 由 器 中 使 用 路 由 协议 EIGRP、RIP 和 OSPF 分 别 得 到 三 条 路 由 ,它们 在 路 由 表 中 
按 如 下 形式 显示 。 

D 192.168. 32. 0/26 [90/25789217] via 10. 1. 1.1 

R 192.168.32.0/24 [120/4] via 10.1.1.2 

O 192.168.32.0/19 [110/229840] via 10.1.1.3 

以 第 一 条 路 由 为 例 说明 其 构成 ,D 表示 路 由 类 型 ,192. 168. 32. 0 表示 网 络 地 址 ,/26 表 
示 子 网 掩 码 , 方 括号 中 的 第 一 个 数字 表示 管理 距离 ,第 二 个 数字 是 路 由 量度 值 (管理 距离 和 
路 由 量度 将 在 第 7.1.4 节 详 细 说 明 ) ,via 后 面 的 地 址 就 是 下 一 跳 路 由 器 的 地 址 。 

如 果 目 的 地 址 为 192.168. 32. 1 ,将 选择 哪 条 路 由 转发 呢 ? 通过 将 该 目的 地 址 与 三 条 路 
由 中 的 掩 码 分 别 " 按 位 与 ?后 再 与 网 络 地 址 比较 ,会 发 现 该 地 址 与 这 三 条 路 由 都 匹配 ,但 基于 
最 长 前 级 匹配 原则 ,第 一 条 匹配 的 路 由 前 级 (为 26) 最 长 ,所 以 以 该 地 址 为 目的 地 址 的 数据 
包 将 被 转发 到 10. 1. 1. 1。 


7.1.4 管理 距离 与 路 由 量度 


有 时 到 达 同 一 目的 网 络 , 不 同 的 路 由 协议 可 能 会 发 现 不 同 的 路 由 ,即使 对 于 同一 路 由 协 
议 , 也 可 能 会 发 现 多 条 不 同 的 路 由 。 此 时 需要 从 这 些 候选 路 由 中 选择 一 条 作为 最 佳 路 由 并 
加 入 到 路 由 表 中 ,选择 的 方法 是 比较 不 同 路 由 协议 的 管理 距离 (华为 称 为 “路 由 优先 级 ”) 以 
及 计算 各 条 路 由 的 量度 值 (华为 称 为 “路 由 花费 ”)。 

管理 距离 AD(Administrator Distance) 用 来 衡量 来 自 相 邻 路 由 器 上 路 由 选择 信息 的 可 
信 度 , 它 是 一 个 0 一 255 的 整数 值 .0 是 最 可 信赖 的 ,而 255 则 意味 着 不 会 有 业务 量 通过 这 个 
路 由 。 为 从 不 同 路 由 协议 (包括 静态 路 由 ) 发 现 的 多 条 路 由 中 选 出 一 条 作为 最 佳 路 由 ,需要 
为 不 同 的 路 由 协议 指派 不 同 的 管理 距离 。 路 由 协议 发 现 的 管理 距离 小 的 路 由 具有 更 高 的 优 
先 级 。 不 同 路 由 协议 默认 的 管理 距离 如 表 7. 3 所 示 。 

表 7.3 不 同 路 由 协议 默认 的 管理 距离 


路 由 协议 或 类 型 Cisco 路 由 器 默认 的 管理 距离 华为 路 由 器 默认 的 管理 距离 
直 连 路 由 0 0 

静态 路 由 60 

RIP 120 100 

OSPF 110 10 

OSPF 引入 的 外 部 路 由 20 150 

IGRP 100 es 

EIGRP 90 一 


未 知 255 255 


路 由 的 量度 值 (metric) 表 示 到 达 这 条 路 由 所 指向 的 目的 地 址 的 代价 大 小 。 通 常 以 下 因 
素 将 影响 路 由 的 量度 值 : 线路 延迟 .带宽 线路 利用 率 、 跳 数 、 最 大 传输 单元 等 。 由 于 不 同 的 
路 由 协议 会 选择 其 中 的 一 种 或 几 种 因素 来 计算 路 由 的 量度 值 ,因而 该 量度 值 在 不 同 路 由 协 
议 间 不 具有 可 比 性 ,只 在 同一 路 由 协议 发 现 的 多 条 路 由 内 部 比较 时 起 作用 。 量 度 值 小 的 路 
由 具有 更 高 的 优先 级 。 

某 个 网 络 可 能 会 有 多 条 路 由 可 以 到 达 同 一 个 远程 网 络 。 如 果 出 现 这 一 情况 ,将 首先 检 
查 管理 距离 。 如 果 一 个 被 通告 的 路 由 比 另 一 个 的 AD 值 低 , 则 那个 具有 较 低 AD 值 的 路 由 
将 会 被 放置 在 路 由 表 中 。 如 果 两 个 被 通告 的 到 同一 网 络 的 路 由 具有 相同 的 AD 值 , 则 路 由 
协议 的 量度 值 将 被 用 做 寻找 到 达 远程 网 络 最 佳 路 径 的 依据 。 被 通告 的 带 有 最 低 量度 值 的 路 
由 将 被 放置 在 路 由 表 中 。 然 而 ,如 果 两 个 被 通告 的 路 由 具有 相同 的 AD 及 相同 的 量度 值 , 那 
么 路 由 协议 将 会 对 这 一 远程 网 络 使 用 负载 均衡 ( 即 它 所 发 送 的 数据 包 会 平分 到 每 个 路 
由 上 ) 。 

综 上 所 述 , 路 由 器 将 基于 管理 距离 和 路 由 量度 选 出 进入 路 由 表 的 最 佳 路 由 。 管 理 距 离 
用 于 在 不 同 路 由 协议 发 现 的 多 条 路 由 间 进 行 比较 ,路 由 的 量度 值 则 在 同一 路 由 协议 发 现 的 
多 条 路 由 间 进 行 比较 。 数 值 小 的 路 由 优先 级 更 高 ,并 最 终 进 入 路 由 表 。 


7.2 静态 路 由 及 配置 


7.2.1 静态 路 由 简介 


所 谓 静态 路 由 就 是 由 网 管 人 员 定 义 的 路 由 ,是 以 人 工 方 式 将 路 由 条 目 添加 到 路 由 表 中 ， 
以 指导 数据 包 向 目的 端的 转发 。 

静态 路 由 的 优点 在 于 它 不 会 占用 路 由 器 CPU 的 资源 ,也 不 会 占用 路 由 器 之 间 的 带宽 
(启用 动态 路 由 协议 的 路 由 器 之 间 需 要 定期 进行 路 由 更 新 、 路 由 查询 等 路 由 通信 ,难免 要 消 
耗 一 些 带 宽 ) ,最 后 就 是 静态 路 由 更 安全 ,因为 数据 可 以 路 由 到 哪个 网 络 是 由 管理 员 自 己 指 
定 的 。 

静态 路 由 通常 只 用 于 网 络 拓扑 结构 相对 简单 网络 与 网 络 之 间 只 通过 一 条 路 径 互 连 的 
情况 。 静 态 路 由 不 能 对 线路 不 通 等 路 由 变化 做 出 反应 ,需要 手工 更 新 路 由 表 。 例 如 有 一 个 
子 网 新 加 到 网 络 中 ,为 了 令 该 子 网 对 其 他 网 络 是 可 达 的 ,管理 员 必须 在 网 络 中 所 有 的 路 由 器 
(与 该 子 网 直接 相连 的 路 由 器 除外 ) 中 加 入 相关 的 路 由 信息 。 男 外 ,配置 静态 路 由 要 求 管 理 
员 对 网 络 各 个 路 由 器 的 连接 情况 比较 了 解 , 错 误 的 配置 会 导致 网 络 之 间 的 连接 中 断 。 


7.2.2 静态 路 由 配置 


1. 配置 前 的 准备 

在 配置 静态 路 由 之 前 ,路 由 器 之 间 首 先 要 正确 连 线 ,然后 为 路 由 器 的 各 个 端口 配置 IP 
地 址 ,还 要 用 no shutdown 激活 。 路 由 器 的 串口 如 果 充 当 DCE, 还 需要 配置 时 钟 频率 。 

做 完 准 备 工作 之 后 ,可 以 通过 路 由 表 查 看 到 路 由 器 直 连 网 络 的 情况 ,还 可 以 通过 ping 
命令 测试 与 相 邻 路 由 器 的 连通 性 。 

2. 配置 静态 路 由 

Cisco 路 由 器 中 配置 静态 路 由 的 命令 需要 在 全 局 配置 模式 下 使 用 ,其 格式 如 下 。 


旷 由 先 帮 基础 与 基态 路 由 配置 


地 N 由 


网 络 管 理 项 术 与 实践 裁 程 


Router(config) # ip route network mask {address | interface} [distance] [permanent] 


下 面 对 该 命令 格式 中 的 字段 简单 加 以 解释 。 

(1) ip route 是 命令 关键 字 , 用 于 创建 一 条 静态 路 由 。 

(2) network 指出 目标 网 络 的 IP 地 址 前 级 。 

(3) mask 对 应 于 目标 网 络 的 子 网 掩 码 。 

(4) address 指出 下 一 跳 路 由 器 的 IP 地 址 ,是 一 个 与 本 路 由 器 直接 相连 的 下 一 跳 路 由 
器 的 接口 地 址 。 

(5) interface 说 明 将 使 用 本 路 由 器 的 哪个 接口 将 数据 包 发 送 给 下 一 跳 路 由 器 。 

注意 : address 与 interface 字段 二 者 取 一 ,通常 使 用 的 是 address。 

(6) distance 是 一 个 可 选 字段 ,用 于 指定 此 条 静态 路 由 的 管理 距离 。 默 认 情 况 下 静态 路 
由 的 管理 距离 是 1 ,但 允许 通过 distance 字段 修改 为 一 个 其 他 的 数值 。 

(7) permanent 也 是 一 个 可 选 字段 , 它 会 强制 要 求 任何 情况 下 都 在 路 由 表 中 保留 此 天 
态 路 由 ,即使 interface 字段 对 应 的 接口 被 关闭 或 无 法 与 address 对 应 的 下 一 跳 路 由 器 通信 。 

华为 路 由 器 中 配置 静态 路 由 的 命令 需要 在 系统 视图 下 使 用 ,命令 的 格式 如 下 。 

[Quidway]ip route— static network {mask | masklen} { address | interface }[preference value] 

[reject | blackhole ] 

华为 使 用 ip route-static 关键 字 创 建 静 态 路 由 , network、mask、address 和 interface 的 
含义 与 上 面相 同 , 但 说 明子 网 掩 码 时 华为 命令 更 为 灵活 ,允许 使 用 掩 码 长 度 masklen 来 代替 
掩 码 本 身 ,例如 可 以 用 数值 24 代替 掩 码 255. 255. 255. 0。 上述 字段 都 是 命令 中 的 基本 
字段 。 

与 Cisco 类 似 ,华为 通过 preference 可 选 字段 也 允许 修改 静态 路 由 的 优先 级 ,如 果 不 修 
改 , 默 认 优 先 级 为 60 。reject 和 blackhole 是 华为 命令 特有 的 两 个 关键 字 , 其 中 reject 将 使 
本 静态 路 由 成 为 一 条 不 可 达 路 由 , 它 指示 本 路 由 器 丢弃 去 往 目 的 网 络 的 任何 数据 包 , 并 且 向 
源 主机 返回 一 条 目的 地 不 可 达 的 ICMP 消息 。 而 blackhole 关键 字 将 使 本 静态 路 由 成 为 一 
条 黑洞 路 由 , 它 指示 本 路 由 器 丢弃 去 往 目 的 网 络 的 任何 数据 包 , 同 时 不 向 源 主机 返回 任何 
消息 。 

3. 查看 静态 路 由 配置 结果 

在 配置 静态 路 由 的 命令 完成 后 ,可 以 通过 路 由 表 查 看 到 配置 结果 。 

Cisco 查看 路 由 表 的 命令 在 特权 模式 下 使 用 Router# show ip route 命令 。 

华为 查看 路 由 表 的 命令 在 系统 视图 下 使 用 LQuidway jdisplay ip routing-table 命令 。 

4. 测试 连通 性 

可 以 通过 ping 命令 来 测试 网 络 的 连通 性 。 如 果 ping 不 通 目标 地 址 ,可 以 通过 对 目标 
地 址 之 前 的 路 由 器 接口 逐 段 进行 ping 操作 来 定位 问题 所 在 并 加 以 排除 。 尤 其 要 注意 的 是 ， 
因为 ping 命令 发 出 的 ICMP 报 文 要 经 历 一 个 去 和 回 的 往返 过 程 ,为 了 测试 成 功 ,必须 保证 
源 到 目的 端 以 及 目的 端 返 回 源 端的 路 由 都 可 达 , 因 此 源 和 目的 端 之 间 的 路 由 器 都 要 配置 相 
应 路 由 。 


7.2.3 静态 路 由 配置 案例 
下 面 通过 实例 详细 说 明 静 态 路 由 的 配置 。 网 络 拓扑 图 如 图 7. 3 所 示 ,要 求 在 三 台 路 由 


器 上 配置 静态 路 由 ,使 得 两 台 PC 可 以 相互 ping 通 。 
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图 7.3 用 于 配置 静态 路 由 的 网 络 拓扑 图 


1. Cisco 路 由 器 的 配置 实例 
1) 按 拓 扑 图 连 线 
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PC 和 路 由 器 属于 同一 类 设备 ,因此 本 例 中 设备 间 的 双 绞 线 都 使 用 交叉 线 , RouterA 与 


RouterB 通过 串口 线 相连 ,并 且 本 例假 定 RouterB 作为 DCE。 


2) 配置 IP 地 址 


设置 PC1 的 IP 地 址 为 192. 168. 1. 2, 子 网 掩 码 为 255. 255. 255. 0, 默认 网 关 为 


192. 168. 1. 1, 即 所 有 从 PC1 发 出 的 数据 包 都 送 给 RouterA 转发 。 


分 别 为 RouterA 的 以 太 网 口 F0/1 和 串口 S0/0 配置 IP 地 址 ,并 激活 这 两 个 接口 。 


RouterA(config) # interface f0/1 

RouterA (config— if)# ip address 192.168.1.1 255.255.255.0 
RouterA (config — if) #no shutdown // 激 活 此 接口 
RouterR (config— if) # interface s0/0 

RouterA (config - if) # ip address 172.16.1.1 255.255.255.0 
RouterR (config— if)#no shutdown // 激 活 此 接口 


除了 在 串口 S0/0 和 以 太 网 口 F0/0 配置 IP 地 址 并 激活 接口 外 ,RouterB 作为 DCE, 还 


需要 为 它 的 串口 S0/0 指定 时 钟 频率 。 


RouterB(config) # interface s0/0 
RouterB (config - if)# ip address 172.16.1.2 255.255.255.0 


RouterB (config - if)#clock rate 64000 // 作 为 DCE 需要 指定 时 钟 频率 


RouterB (config — if)#no shutdown 

RouterB (config — if) # interface f0/0 

RouterB (config — if)# ip address 10.1.1.1 255.255.255.0 
RouterB (config — if) #no shutdown 


分 别 为 RouterC 的 以 太 网 口 F0/0 和 F0/1 配置 IP 地 址 ,并 激活 这 两 个 接口 。 


RouterC(config) # interface f0/0 

RouterC (config— if)#ipaddress 10.1.1.2 255.255.255.0 
RouterC (config - if) #no shutdown 

RouterC (config — if)# interface f0/1 

RouterC (config - if)# ip address 10.2.2.1 255.255.255.0 
RouterC (config - if) 井 no shutdown 
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设置 PC2 的 IP 地 址 为 10.2.2.2, 子 网 掩 码 为 255.255. 255. 0。 默 认 网 关 为 10. 2. 2. 1， 
即 所 有 从 PC2 发 出 的 数据 包 都 送 给 RouterC 转发 。 

配置 完成 后 ,可 以 先 逐 段 测试 连通 性 以 证 明 配 置 生效 ,例如 ,依次 在 PC1 上 ping 192. 
168. 1.1, 在 RouterA 上 ping 172. 16. 1.2. 在 RouterB 上 ping 10. 1. 1.2, 在 RouterC 上 ping 
10. 2. 2. 2 均 成 功 , 则 说 明 IP 地 址 配置 正确 ,接口 状态 正常 。 

如 果 此 时 在 PC1 上 pingPC2, 则 会 出 现 Reply from 192. 168. 1. 1: Destination host 
unreachable, 该 提示 表明 RouterA(PC1 的 默认 网 关 ) 中 没有 到 达 PC2 的 路 由 信息 ,这 是 因 
为 此 时 尚未 在 三 台 路 由 器 上 配置 任何 路 由 , 当 PC1 通过 ping 命令 发 出 的 ICMP 数据 包 到 达 
RouterA 后 ,RouterA 的 路 由 表 中 由 于 没有 到 达 PC2 所 在 子 网 的 路 由 ,所 以 无 法 将 数据 包 
送 达 PC2 而 只 能 丢弃 该 包 同 时 返回 目标 不 可 达 的 提示 。 

3) 配置 静态 路 由 

首先 需要 确定 每 台 路 由 器 各 需要 几 条 静态 路 由 。 为 保证 连通 性 ,每 台 路 由 器 都 需要 知 
道 到 达 所 有 网 段 的 路 由 。 因 为 和 自己 直 连 的 网 段 其 路 由 会 自动 进入 路 由 表 而 无 须 额 外 配 
置 ,所 以 需要 配置 的 就 是 所 有 到 达 非 直 连 网 段 的 路 由 。 一 般 而 言 ,在 不 考虑 路 由 汇总 的 情况 
下 ,如 果 整 个 网 络 中 有 个 网 段 , 则 该 网 络 中 每 个 路 由 器 的 路 由 条 目 数量 为 wd (d 为 与 该 路 
由 器 直 连 的 网 段 的 数目 ) ,如 果 这 些 路 由 条 目 都 是 由 静态 路 由 所 产生 , 则 每 个 路 由 器 需 配 置 
的 静态 路 由 数量 同样 也 是 rd 。 

根据 上 述 分 析 , 本 例 中 共有 4 个 网 段 , 每 台 路 由 器 都 有 两 个 直 连 网 段 , 因 此 每 台 路 由 器 
都 需要 配置 两 条 到 达 非 直 连 网 段 的 静态 路 由 。 

RouterA 需 配置 到 达 10.1. 1.0/24 和 10.2.2.0/24 网 段 的 静态 路 由 。 


RouterA (config)# ip route 10.1.1.0 255.255.255.0 172.16.1.2 
RouterA(config)# ip route 10.2.2.0 255.255.255.0 172.16.1.2 


RouterB 需 配 置 到 达 192. 168. 1.0/24 和 10. 2. 2.0/24 网 段 的 静态 路 由 。 


RouterB (config)# ip route 192.168.1.0 255.255.255.0 172.16.1.1 
RouterB (config)# ip route 10.2.2.0 255.255.255.0 10.1.1.2 


RouterC 则 需 配 置 到 达 192. 168. 1.0/24 和 172. 16. 1.0/24 网 段 的 静态 路 由 。 


RouterC(config)# ip route 192.168.1.0 255.255.255.0 10.1.1.1 

RouterC(config) # ip route 172.16.1.0 255.255.255.0 10.1.1.1 

上 述 命令 中 的 下 一 跳 地 址 也 可 以 用 本 路 由 器 的 输出 接口 来 替代 ,例如 RouterB 也 可 配 
置 成 如 下 。 

RouterB(config) # ip route 192.168.1.0 255.255.255.0 s0/0 

RouterB(config)# ip route 10.2.2.0 255.255.255.0 f0/0 

4) 验证 路 由 信息 

配置 好 静态 路 由 后 ,可 以 查看 路 由 表 来 验证 配置 的 效果 。 在 全 局 配置 模式 下 查看 
RouterA 的 路 由 表 。 


RouterA# show ip route 
Codes: C— connected, S — static, I — IGRP, R — RIP, M — mobile, B — BGP… 


Gateway of last resort is not set 
172.16.0. 0/24 is subnetted, 1 subnets 


C 172.16.1.0 is directly connected, Serial0/0 
10.0.0.0/24 is subnetted, 2 subnets 

S 10.2.2.0 [1/0] via 172.16.1.2 

S 10.1.1.0 [1/0] via 172.16.1.2 


C 192. 168.1.0/24 is directly connected, FastEthernet0/1 


可 以 看 到 路 由 表 中 存在 两 条 标记 为 C 的 直 连 路 由 以 及 标记 为 S 的 两 条 静态 路 由 ,静态 
路 由 中 的 [1/0] 分 别 表 示 管 理 距离 (静态 路 由 的 默认 管理 距离 是 1) 和 路 由 量度 (静态 路 由 的 
量度 值 为 0) ,via 172. 16. 1. 2 表示 到 达 这 两 个 网 段 的 下 一 跳 都 是 172. 16. 1. 2, 这 与 前 面 静 
态 路 由 的 配置 命令 相 吻 合 。 

5) 测试 连通 性 

此 时 在 PC1 上 pingPC2, 则 会 出 现 Reply from 10. 2. 2. 2: bytes 王 32 time 一 18ms TTL= 
125 的 提示 ,说明 测 试 连通 性 成 功 , 本 实例 的 全 部 操作 过 程 到 此 结束 。 

在 此 基础 上 ,可 以 进一步 思考 ,如 果 A 和 B 的 静态 路 由 不 变 ,而 C 去 掉 了 到 达 192. 
168. 1.0/24 网 段 的 静态 路 由 ,会 出 现 什 么 结果 。 

首先 在 RouterC 上 使 用 no 关键 字 删 除 此 路 由 。 


RouterC(config) # no ip route 192.168.1.0 255.255.255.0 10.1.1.1 


然后 在 PC1 上 再 次 pingPC2 ,出 现 的 提示 Request timed out ,为 什么 此 时 PC1 ping 不 
通 PC2 呢 ? 

原因 在 于 虽然 PC1 发 给 PC2 的 数据 包 能 被 送 达 PC2 ,但 从 PC2 返回 的 数据 包 到 达 
RouterC 后 ,RouterC 由 于 已 经 没有 了 到 达 192. 168.1.0 网 段 的 路 由 ,所 以 将 丢弃 由 PC2 发 
出 的 返回 数据 包 。 注 意 ,ping 测试 要 经 历 一 个 数据 包 的 往返 过 程 ,因此 导致 ping 不 成 功 的 
原因 既 可 能 是 数据 包 无 法 到 达 目的 地 ,也 可 能 是 到 达 了 目的 地 却 无 法 返回 。 如 果 测 试 时 看 
到 Reply from X: Destination host unreachable 这 样 的 提示 , 则 说 明 发 出 ping 命令 的 PC 的 
默认 网 关 对 应 的 路 由 器 X 上 没有 到 达 目 的 地 的 路 由 ,而 如 果 看 到 的 是 Request timed out， 
则 测试 不 成 功 的 原因 可 能 是 由 于 其 他 路 由 器 没有 到 达 目 的 地 的 路 由 或 者 没有 返回 的 路 由 ， 
还 需要 通过 查看 路 由 表 等 其 他 方法 进一步 确定 问题 所 在 。 

2. 华为 路 由 器 的 配置 实例 

以 下 就 华为 路 由 器 与 Cisco 配置 中 的 不 同 之 处 加 以 说 明 ,相同 之 处 则 予以 省 略 。 

1) 配置 接口 的 IP 地 址 和 静态 路 由 

以 RouterB 作为 示例 ,RouterA 和 RouterC 与 此 类 似 , 限 于 篇 幅 不 再 详细 列 出 。 注 意 
在 华为 路 由 器 上 将 图 7. 3 使 用 的 串口 改 为 S1/0。 

[RouterB] interface serial 1/0 

[RouterB - Seriall/0]ip address 172.16.1.2 255.255.255.0 

[RouterB - Seriall/0]clock rate 64000 

[RouterB - Seriall/0]undo shutdown 

[RouterB - Seriall/0]interface ethernet 0/0 

[RouterB - Ethernet0/0]ip address 10.1.1.1 255.255.255.0 


[RouterB - Ethernet0/0]undo shutdown 
[RouterB - Ethernet0/0]quit 
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[RouterB]ip route— static 192.168.1.0 255.255.255.0 172.16.1.1 // 配 置 静态 路 由 
[RouterB]ip route— static 10.2.2.0 255.255.255.0 10.1.1.2 // 配 置 静 态 路 由 
2) 验证 路 由 信息 

以 路 由 器 RouterB 为 例 ,在 系统 视图 下 查看 路 由 表 。 


[RouterB]dis ip routing — table 
Routing Table: public net 


Destination/Mask Protocol Pre Cost Nexthop Interface 
10.1.1.0/24 DIRECT 0 0 3 Ethernet0/0 
10.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 
10.2.2. 0/24 STATIC 60 0 10; .22 Ethernet0/0 
127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 
127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 
172.16.1.0/24 DIRECT 0 0 172.16.1:2 Seriall1/0 
172.16.1.1/32 DIRECT 0 0 172,16,1.1 Seriall/0 
172.16.1.2/32 DIRECT 0 0 127.0.0.1 InLoopBack0 
192.168.1.0/24 STATIC 60 0 172.16,1.1 Seriall/0 
7.3 默认 路 由 


7.3.1 默认 路 由 简介 


默认 路 由 是 在 没有 找到 匹配 的 路 由 表 入 口 项 时 才 使 用 的 路 由 。 即 只 有 当 没 有 合适 的 路 
由 时 ,默认 路 由 才 被 使 用 。 从 7. 1. 3 节 路 由 器 转发 IP 数据 包 的 基本 算法 中 可 以 看 出 ,如 果 
数据 包 的 目的 地 址 不 能 与 路 由 表 的 任何 网 络 前 级 匹配 时 ,路 由 器 将 查看 路 由 表 中 是 否 包含 
默认 路 由 。 如 果 存 在 ,就 用 此 默认 路 由 将 数据 包 转 发 给 默认 路 由 器 ,否则 该 数据 包 将 被 丢 充 
并 向 源 端 返回 一 个 指示 目的 地 址 不 可 达 的 ICMP 报 文 。 

默认 路 由 在 网 络 中 是 非常 有 用 的 , 它 可 以 大 大 减少 路 由 表 中 的 条 目 , 并 且 不 会 对 路 由 器 
的 CPU 以 及 网 络 带宽 带 来 负担 。 尽 管 大 多 数 情况 下 默认 路 由 是 手工 配置 的 ,并 且 表 现 为 
一 种 特殊 的 静态 路 由 ,但 默认 路 由 并 不 一 定 都 是 手工 配置 的 静态 路 由 ,有 时 也 可 以 由 动态 路 
由 协议 产生 ,例如 OSPF 路 由 协议 配置 了 末梢 区 域 的 路 由 器 就 会 动态 产生 一 条 默认 路 由 。 

手工 配置 默认 路 由 的 命令 格式 如 下 。 

在 cisco 路 由 器 上 : Router(config) ip route 0.0.0.0 0.0.0.0 默认 路 由 器 的 IP 地 址 

在 华为 路 由 器 上 : [Router]ip route static 0.0.0.0 0.0.0.0 默认 路 由 器 的 IP 地 址 

配置 完成 后 ,默认 路 由 将 以 网 络 前 缀 为 0.0.0.0、 子 网 掩 码 为 0. 0. 0.0 的 形式 出 现在 路 
由 表 中 。 上 默认 路 由 采用 这 种 形式 的 原因 仍 需 依据 7. 1. 3 小 节 路 由 器 转发 IP 数据 包 的 基本 
算法 。 当 目的 卫 地 址 D 无 法 与 任何 其 他 路 由 匹配 时 ,如 果 此 时 路 由 表 中 恰好 有 默认 路 由 ， 
D 通过 和 默认 路 由 的 子 网 掩 码 0.0.0.0* 按 位 与 ”, 所 得 的 结果 必定 匹配 默认 路 由 的 网 络 前 
缀 0.0.0.0。 正 是 0.0.0.0 起 到 了 通配符 的 效果 ,使 得 任何 无 法 与 其 他 路 由 匹配 的 目的 IP 
地 址 最 终 都 将 与 默认 路 由 匹配 ,而 任何 其 他 的 网 络 前 级 和 子 网 掩 码 的 组 合 均 无 法 达到 此 
目的 。 


了 53。 


2 默认 路 由 配置 实例 


仍 以 图 7. 3 为 例 说 明 默认 路 由 的 配置 。 在 RouterA 上 配置 静态 路 由 时 会 发 现 ,两 条 静 
态 路 由 的 下 一 跳 完全 相同 ,RouterC 上 也 存在 这 种 情况 。 这 暗示 着 一 个 事实 ,RouterA 和 
RouterC 通 往 所 有 非 直 连 网 段 只 能 沿 着 一 个 输出 连接 。 此 时 使 用 默认 路 由 将 简化 路 由 器 的 


配置 ， 


因此 分 别 配 置 如 下 的 一 条 默认 路 由 取代 A 和 C 上 原 有 的 两 条 静态 路 由 。 


RouterA(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.2 
RouterC(config)# ip route 0.0.0.0 0.0.0.0 10.1.1.1 


在 RouterA 上 显示 的 默认 路 由 如 下 所 示 。 


RouterA# show ip route 
Codes: C — connected, S — static, I — IGRP, R — RIP, M — mobile，B - BGP… 


# 一 Candidate default, U — per— user static route，o - ODR … 


Gateway of last resort is 172.16.1.2 to network 0.0.0.0 


C 
C 


172.16.0.0/24 is subnetted, 1 subnets 
172.16.1.0 is directly connected, Serial0/0 
192. 168.1.0/24 is directly connected, FastEthernet0/1 


Sx* 0.0.0.0/0 [1/0] via 172.16.1.2 

一 般 而 言 , 末 梢 网 络 (stub network) 中 的 路 由 器 可 以 只 配置 一 条 默认 路 由 ,因为 这 样 的 
网 络 与 外 界 只 有 一 条 输出 连接 。 使 用 默认 路 由 不 仅 可 以 减少 配置 过 程 中 的 输入 工作 量 ,还 
有 利于 减少 路 由 表 中 的 路 由 数目 , 当 非 直 连 的 网 段 越 多 ,这 种 优势 就 越 明 显 。 


Te 


3 路 由 环 路 


在 上 面 的 例子 中 能 和 否 在 RouterB 上 也 配置 默认 路 由 呢 ? 显然 是 不 行 的 ,因为 RouterB 
并 不 处 于 一 个 末梢 网 络 中 , 它 与 外 界 存 在 着 两 条 不 同 的 输出 连接 。 假 设 真 的 在 RouterB 上 
删除 了 原 有 的 两 条 静态 路 由 并 配置 了 如 下 一 条 默认 路 由 ,会 出 现 什么 情况 呢 ? 


RouterB(config)# ip route 0.0.0.0 0.0.0.0 172.16.1.1 


此 时 在 PC1 上 再 次 pingPC2, 出现 的 提示 Reply from 172. 16. 1.2: Destination host 
unreachable ,为 什么 RouterB(172. 16. 1. 2 对 应 其 s0/0 接口 ) 会 显示 没有 到 达 PC2 的 路 


由 呢 ? 


当 PC1 通过 ping 命令 发 出 的 ICMP 数据 包 到 达 RouterA 后 ,RouterA 判断 出 此 数据 
包 的 目的 地 址 为 10. 2. 2. 0 网 段 ,不 属于 自己 的 直 连 网 段 ,将 使 用 默认 路 由 将 其 转发 给 
RouterB,RouterB 收 到 后 也 基于 同样 的 判断 ,会 利用 默认 路 由 将 该 数据 包 再 次 发 回 给 
RouterA ,这 样 发 往 PC2 的 数据 包 将 在 RouterA 和 RouterB 之 间 循 环 往复 而 无 法 到 达 目 的 
地 。 正 是 由 于 RouterB 上 错误 地 配置 了 默认 路 由 才 导 致 了 此 现象 ,这 种 由 于 路 由 错误 引起 
的 数据 包 循环 转发 就 是 路 由 环 路 .也 称 为 路 由 自 环 。 

不 仅 默 认 路 由 或 静态 路 由 配置 不 当 会 产生 路 由 环 路 ,动态 路 由 协议 也 有 可 能 发 生 此 现 
象 。 当 路 由 环 路 发 生 时 ,会 导致 数据 包 在 几 个 路 由 器 之 间 循 环 转发 ,直到 TTL 二 0 时 才 被 


丢弃 ,不 仅 最 终 无 法 到 达 目 的 地 ,而且 会 浪费 宝贵 的 带宽 资源 ,所 以 应 尽量 避免 路 由 环 路 的 


出 现 。 


地 台 
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7.4 练 习 
网 络 拓扑 如 图 7.4 所 示 ,要 求 使 用 静态 路 由 或 默认 路 由 实现 三 台 PC 可 以 互相 ping 通 。 
注意 在 华为 路 由 器 上 需要 将 下 图 使 用 的 串口 改 为 S1/0。 


192.168.20.1/24 
24 192.168.20.2/24 192.168.40.1/24 192.168.40.2/24 
So0 Fo0 Fo0 


FO/ FO/1 
192.168.10.1/24 192.168.30.1/2: 


PC1 PC3 PC3 
192.168.10.2/24 192.168.30.2/24 192.168.50.2/24 


图 7.4 用 于 静态 路 由 或 默认 路 由 配置 练习 的 网 络 拓 扑 图 


第 8 章 动态 路 由 协议 及 配置 


教学 目标 

(1) 通过 深入 地 介绍 两 种 最 常用 路 由 协议 (RIP 和 OSPF) 的 有 关内 容 , 加 深 对 动态 路 由 
协议 基本 原理 和 工作 过 程 的 理解 ,为 进行 路 由 配置 打 好 必要 的 理论 基础 。 

(2) 通过 学 习 RIP 和 OSPF 的 配置 ,强化 对 相关 概念 和 基本 原理 的 认识 ,培养 基本 的 动 
手 能 力 和 分 析 实 验 结果 的 能 力 。 


8.1 动态 路 由 协议 概述 


当 网 络 规模 不 大 时 ,采用 静态 方式 手工 配置 以 建立 路 由 表 是 可 行 的 。 但 是 当 网 络 不 断 
扩大 时 ,路 由 表 的 条 目 将 会 急剧 增多 ,此 时 若 再 使 用 静态 方式 , 则 在 设置 和 维护 路 由 表 时 ,会 
变 得 复杂 且 困难 重重 。 

为 解决 这 个 问题 ,人 们 提出 了 利用 动态 方式 建立 路 由 表 的 思想 , 即 让 路 由 器 能 通过 某 些 
机 制 ,自动 地 建立 与 维护 路 由 表 ,并 在 有 多 条 路 径 可 供 选 择 时 ,自动 计算 出 最 佳 的 路 径 。 

负责 动态 建立 ,维护 路 由 表 , 并 计算 最 佳 路 径 的 机 制 就 是 动态 路 由 协议 (dynamic 
routing protocol) 。 相 邻 的 路 由 器 之 间 通 过 动态 路 由 协议 ,相互 交换 网 络 的 可 达 性 信息 并 据 
此 更 新 各 自 对 整个 网 络 的 认识 ,然后 按照 一 定 的 算法 计算 出 到 达 各 个 目的 网 络 的 路 由 ,从 而 
动态 建立 起 路 由 表 。 动 态 路 由 协议 还 可 以 自动 将 网 络 状 态 的 改变 通知 给 所 有 的 路 由 器 。 在 
一 个 大 型 网 络 中 ,同时 使 用 动态 和 静态 路 由 是 很 典型 的 方式 。 

动态 路 由 协议 能 够 用 以 下 量度 标准 的 几 种 或 全 部 来 决定 到 目的 网 络 的 最 优 路 径 , 有 路 
径 长 度 .可 靠 程度 .延迟 .带宽 、 负 载 和 通信 代价 等 。 

动态 路 由 协议 简称 为 路 由 协议 (routing protocol) 。 与 之 相关 的 一 个 概念 是 可 路 由 协议 
(routed protocol) ,是 定义 数据 包 内 各 个 字段 的 格式 和 用 途 的 网 络 层 协议 。 路 由 协议 的 典 
型 例子 有 RIP v1、RIP v2、OSPF 和 EIGRP 等 协议 ,可 路 由 协议 的 典型 示例 是 TCP/IP 协议 
簇 中 的 IP v4/IP v6 协议 以 及 Novell IPX/SPX 协议 簇 中 的 IPX 协议 。 路 由 器 的 主要 作用 
是 实现 对 数据 包 的 路 由 选择 和 存储 转发 。 路 由 学 习 和 选择 由 路 由 协议 负责 ,而 存储 转发 实 
际 由 可 路 由 协议 完成 ,两 种 协议 协同 工作 ,一 旦 通过 路 由 协议 使 得 所 有 的 路 由 器 都 知道 了 到 
达 目 的 网 络 的 路 径 , 此 时 可 路 由 协议 便 可 发 送 数 据 包 穿越 互联 的 网 络 了 。 


8.1.1 路 由 协议 的 基本 工作 原理 


为 动态 建立 路 由 表 ,路 由 协议 需要 在 相 邻 的 路 由 器 之 间 交 换 协 议 报 文 。 如 果 两 台 路 由 
器 都 实现 了 某 种 路 由 协议 并 已 经 启动 该 协议 , 则 具备 了 相互 通信 的 基础 。 
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当 路 由 器 根据 默认 配置 加 电 时 ,只 注意 到 与 其 直接 相连 的 接口 ,并 首先 将 直 连 网 段 的 信 
息 建 立 在 路 由 表 中 ,连同 管理 员 随后 手工 配置 的 静态 路 由 一 起 作为 初始 的 路 由 表 信 息 。 启 
动 路 由 协议 后 ,新 加 入 的 路 由 器 要 想 使 网 络 上 的 其 他 路 由 器 知道 自己 的 到 来 ,就 可 通过 向 指 
定 的 路 由 器 邻居 发 送 协议 报 文 或 向 全 体 路 由 器 广播 协议 报 文 的 方式 主动 把 自己 当前 已 知 的 
路 由 相关 信息 通告 出 去 。 路 由 相关 信息 将 被 路 由 器 用 于 路 由 计算 ,并 随 路 由 协议 的 不 同 而 
不 同 , 可 能 是 路 由 表 中 的 路 由 项 ,也 可 能 是 路 由 器 接口 的 链 路 状态 等 。 

为 了 在 网 络 状 况 发 生变 化 (拓扑 变化 ` 设 备 改变 、 线 路 故障 等 ) 时 ,各 个 路 由 器 能 够 及 时 
得 知 变化 情况 并 对 路 由 相关 信息 做 出 相应 调整 ,协议 规定 两 台 路 由 器 之 间 的 协议 报 文 应 该 
周期 性 发 送 , 如 图 8. 1 所 示 。 


含有 路 由 相关 信息 的 


含有 路 由 相关 信息 的 


协议 报 文 
图 8.1 邻居 路 由 器 间 周 期 性 交换 协议 报 文 


由 于 每 台 路 由 器 都 借助 协议 报 文 向 它 的 邻居 周期 性 通告 各 自己 知 的 路 由 信息 ,经 过 一 
段 时 间 的 相互 交换 ,最 终 每 台 路 由 器 都 会 收 到 网 络 中 所 有 的 路 由 信息 ,从 而 建立 起 各 自 对 整 
个 网 络 的 认识 。 据 此 ,路 由 协议 可 以 按照 一 定 的 路 由 算法 计算 出 到 达 各 个 目的 网 络 的 路 由 


(主要 是 计算 出 路 由 的 下 一 跳 和 路 由 花 定时 时 名 

费 ), 并 遵从 管理 距离 和 路 由 量度 优先 的 原 “icp 

则 选择 最 佳 路 由 进入 路 由 表 。 此 外 ,路 由 “下 未 路 由 表 中 
路 由 算法 一 一 >| > 的 路 由 


器 还 利用 定时 器 对 路 由 表 中 的 路 由 周期 性 管理 距离 、 忆 二 2 
刷新 ,尽量 使 路 由 项 与 网 络 状 态 的 新 变化 。 ”路 由 量度 
保持 一 致 。 图 8. 2 概括 了 影响 路 由 生成 的 图 8.2 影响 路 由 的 一 些 主要 因素 
几 个 主要 因素 。 

由 此 可 知 , 路 由 协议 的 工作 需要 经 历 两 个 阶段 。 首 先 ,借助 于 协议 报 文 的 交换 完成 对 路 
由 相关 信息 的 收集 。 其 次 ,依据 某 种 路 由 算法 实现 对 收集 信息 的 计算 并 产生 最 终 路 由 。 与 静 
态 路 由 相 比 ,这 些 工 作 决定 了 路 由 协议 将 占用 更 多 的 网 络 带宽 和 路 由 器 CPU 资源 。 虽 然 存在 
这 样 的 问题 ,但 终究 利 大 于 整 ,路 由 协议 在 大 型 .动态 变化 的 网 络 环境 中 得 到 了 普遍 应 用 。 


8.1.2 路 由 协议 的 分 类 


路 由 协议 的 工作 需要 依据 某 种 路 由 算法 。 现 有 的 路 由 算法 主要 有 距离 矢量 (Distance 
Vector,DV) 算 法 和 链 路 状态 (Link State, LS) 算 法 两 种 。 基 于 所 使 用 的 路 由 算法 的 不 同 ， 
路 由 协议 可 分 为 以 下 几 种 : 

(1) 距离 矢量 路 由 协议 。 距 离 矢 量 路 由 协议 通过 判断 距离 决定 到 达 目 的 网 络 的 最 佳 路 
径 。 数据 包 每 经 过 一 台 路 由 器 , 称 为 一 跳 。 到 达 目 的 网 络 跳 数 最 少 的 路 由 被 认为 是 最 佳 路 
由 。 而 路 由 信息 则 由 包含 目的 网 络 、 下 一 跳 地 址 和 跳 数 的 矢量 来 表示 。RIP 和 Cisco 的 
IGRP 都 属于 距离 矢量 路 由 协议 。 它 们 周期 性 发 送 整个 路 由 表 到 直接 相 邻 的 路 由 器 。 

(2) 链 路 状态 路 由 协议 。 链 路 状态 路 由 协议 通过 洪 泛 路 由 器 周边 的 链 路 状态 信息 使 得 


网 络 中 的 每 台 路 由 器 都 能 够 知道 整个 网 络 的 拓扑 结构 ,并 基于 最 短路 径 优先 SPF(Shortest 
Path First) 算 法 计算 路 由 。OSPF 和 IS-IS 是 两 种 典型 的 链 路 状态 路 由 协议 。 与 距离 矢量 
路 由 协议 相 比 , 链 路 状态 路 由 协议 具有 更 好 的 性 能 和 可 扩展 性 。 

(3) 混合 型 路 由 协议 。 混 合 型 路 由 协议 是 将 距离 矢量 和 链 路 状态 两 种 协议 结合 起 来 的 
协议 ,例如 Cisco 的 专 有 协议 EIGRP。 

自治 系统 (Autonomous System,AS) 是 网 络 互 联 技术 中 的 一 个 重要 概念 。AS 是 一 个 
基于 共同 的 管理 域 并 共享 同一 种 路 由 管理 策略 的 网 络 集合 。 根 据 工作 范围 的 不 同 , 路 由 协 
议 可 分 为 以 下 几 种 。 

(1) 内 部 网 关 协 议 (Internal Gateway Protocol,IGP) : 用 于 在 同一 个 自治 系统 内 部 交换 
路 由 信息 ,RIP、OSPF \IS-IS 等 都 属于 IGP。 

(2) 外 部 网 关 协 议 (External Gateway Protocol,EGP): 用 于 在 不 同 的 自治 系统 之 间 交 
换 路 由 信息 ,需要 使 用 路 由 策略 .路 由 过 滤 等 机 制 控制 路 由 信息 在 自治 系统 之 间 的 传播 。 一 
个 应 用 实例 是 边界 网 关 协 议 (Border Gateway Protocol,BGP) ,目前 广泛 应 用 的 是 BGP v4。 

基于 上 述 两 个 分 类 标准 , 表 8. 1 列 出 了 常见 的 路 由 协议 及 其 分 类 情况 。 


表 8.1 常见 的 路 由 协议 及 分 类 


内 部 网 关 协 议 外 部 网 关 协 议 
距离 矢量 RIP.IGRP BGP 
链 路 状态 OSPF IS-IS 
混合 型 EIGRP 


8.2 距离 矢量 路 由 协议 


8.2.1 距离 矢量 路 由 协议 概述 


距离 矢量 路 由 协议 的 基本 工作 原理 是 : 每 个 路 由 器 定期 将 自身 完整 的 路 由 表 发 送 给 相 
邻 路 由 器 ,路 由 表 项 是 一 个 与 距离 相关 的 矢量 ,包括 "目的 网 络 , 下 一 跳 路 由 器 ,到 达 目 的 
网 络 的 距离 ”。 距 离 通常 用 跳 数 衡量 ,经 过 一 个 路 由 器 称 为 一 跳 。 收 到 相 邻 路 由 器 的 路 
由 表 备 份 后 ,本 路 由 器 将 它 与 自己 原 有 的 路 由 表 进 行 组 合并 基于 下 列 原则 更 新 自身 的 路 
由 表 。 

(1) 对 本 路 由 表 中 不 存在 的 路 由 项 ,在 路 由 表 中 增加 该 路 由 项 ,并 修改 下 一 跳 路 由 器 为 
相 邻 路 由 器 。 

(2) 对 本 路 由 表 中 已 有 的 路 由 项 ,当下 一 跳 路 由 器 与 相 邻 路 由 器 相同 时 ,不 论 距 离 增 大 
或 减少 ,都 更 新 该 路 由 项 ,并 保持 下 一 跳 路 由 器 不 变 。 

(3) 对 本 路 由 表 中 已 有 的 路 由 项 ,当下 一 跳 路 由 器 与 相 邻 路 由 器 不 同时 ,只 在 距离 减少 
时 ,更 新 该 路 由 项 ,并 修改 下 一 跳 路 由 器 为 相 邻 路 由 器 。 

(4) 对 本 路 由 表 中 已 有 的 路 由 项 ,当下 一 跳 路 由 器 与 相 邻 路 由 器 相同 且 相 邻 路 由 器 的 
路 由 表 中 没有 此 项 时 ,将 此 路 由 项 从 本 路 由 表 中 删除 。 

下 面 举例 说 明 这 些 更 新 原则 。 假 设 Tl 时 刻 的 网 络 拓扑 如 图 8. 3 所 示 ,T1 时刻 A 和 B 
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的 路 由 表 中 只 有 各 自 的 直 连 网 段 ,距离 都 是 0。 当 B 将 自己 的 路 由 表 备 份 发 给 A 时 ,A 发 现 
了 N1 路 由 项 不 在 自己 的 路 由 表 中 ,根据 规则 (1), 就 将 Nl 路 由 项 加 入 自己 的 路 由 表 中 ,并 且 
因为 此 路 由 项 是 也 发 给 A 的 ,所 以 置 下 一 跳 为 B. 距 离 为 B 到 N1 网 段 的 距离 加 1(0 十 1 一 1)， 
即 A 认为 现在 可 以 通过 B 到 达 N1 了 。 


A 的 路 由 表 更 新 后 A 的 路 由 表 
目标 | 下 一 跳 | 距离 | 二 一 > | 目标 | 下 一 跳 | 距离 
Sl = “| 0 sl = 0 

NI1 B 1 


8.3 Tl 时刻 的 网 络 拓扑 图 和 A 的 路 由 表 更 新 


T2 时 刻 网 络 拓扑 发 生 了 如 图 8.4 所 示 的 变化 ,路 由 器 C 出 现在 BB 和 NI] 之 间 , 此 时 B 
需要 通过 C 才能 到 达 N1 网 段 ,B 的 路 由 表 已 做 相应 变化 ,但 假设 A 还 不 知道 此 变化 。 当 B 
将 自己 的 路 由 表 备份 发 给 A 时 ,A 发 现 了 S2 路 由 项 不 在 自己 的 路 由 表 中 ,根据 规则 (1) 增 
加 一 条 S2 路 由 项 ,情形 与 T1 时 刻 增加 N1 项 时 相同 。 同 时 发 现 Nl1 项 已 在 自己 的 路 由 表 
中 ,并 且 其 下 一 跳 正 是 相 邻 路 由 器 B, 因 此 根据 规则 (2), 置 N1 路 由 项 的 距离 为 此 时 B 到 
N1 网 段 的 距离 加 1(1 十 1 二 2) ,并 维持 下 一 跳 路 由 器 为 B 不 变 。 


A 的 路 由 表 更 新 后 A 的 路 由 表 
目标 | 下 一 跳 | 距离 | 二 一 > | 目标 | 下 一 跳 | 距离 
SI 一 | 0 SL | 一 0 
NI B | 1 S25 1 
NIL | 2 


图 8.4 T2 时 刻 的 网 络 拓扑 图 和 A 的 路 由 表 更 新 


T3 时 刻 由 于 D 路 由 器 的 加 入 使 得 网 络 拓扑 发 生 了 新 变化 ,如 图 8. 5 所 示 。 假 设 此 时 
A 已 知道 又 增加 了 一 个 直 连 网 段 S3, 但 尚未 察觉 S4 的 存在 。 当 D 的 路 由 表 备 份 传 到 A 
时 ,根据 规则 (1),A 会 增加 到 达 S4 网 段 的 路 由 项 ,该 路 由 项 将 以 D 作为 下 一 跳 。 此 外 , 根 
据 规 则 (3) ,虽然 A 有 到 达 N1 的 路 由 项 ,但 该 路 由 项 的 下 一 跳 是 B 而 非 此 时 的 相 邻 路 由 器 
D, 并 且 A 如 果 通 过 DD 到 达 N1 的 距离 将 是 2( 等 于 D 到 N1 的 距离 1 再 加 一 跳 ) ,不 比 A 原 
有 通过 B 到 达 N1 的 距离 更 小 ,所 以 A 中 的 N1 路 由 项 将 不 予 更 新 。 


和 A 的 路 由 表 
| ET 

目标 | 下 一 跳 | 距离 
目标 | 下 一 跳 | 距离 和 = 0 
- 0 52 B 1 D 的 路 由 表 

NI B 2 目标 | 下 一 跳 | 距离 

NI 8 2 S3 一 0 53 = 
S3 0 S4 D 1 S4 二 


一 |=|= 


NI1 C 


sl S3 


S4 
S2 


Nl 


图 8.5 T3 时 刻 的 网 络 拓扑 图 和 A 的 路 由 表 更 新 


假设 T4 时 刻 网 络 拓扑 又 发 生 了 如 图 8. 6 所 示 的 变化 , 当 D 的 路 由 表 备 份 传 到 A 时 ,A 
发 现 自己 有 的 S4 路 由 项 在 DD 路 由 表 中 却 没 有 ,而 该 路 由 项 的 下 一 跳 恰恰 是 当前 的 相 邻 路 
由 器 D, 这 种 情况 说 明 原 来 向 A 通告 此 路 由 项 的 D 已 认为 S4 网 段 不 可 达 了 ,因此 根据 规则 
(4) ,A 将 删除 自己 的 S4 路 由 项 。 同 时 ,A 还 发 现 自己 有 到 达 N1 网 段 的 路 由 项 ,该 路 由 项 
的 下 一 跳 是 B 而 非 此 时 的 相 邻 路 由 器 D, 并 且 A 通过 DD 到达 N1 的 距离 将 是 1( 等 于 D 到 
N1 的 距离 0 再 加 一 跳 ) ,这 将 比 A 原 有 通过 B 到 达 N1 的 距离 更 小 ,所 以 根据 规则 (3),A 中 
到 达 N1 的 路 由 项 将 更 新 ,并 修改 下 一 跳 为 此 时 的 相 邻 路 由 器 D。 


更 新 后 
A 的 路 由 表 | 

目标 | 下 一 跳 | 距离 A 的 路 由 表 

ST 本 0 目标 | 下 一 跳 | 距离 

57 B 1 SI 至 0 

NI B 52 B 1 D 的 路 由 表 

S3 三 0 NI D 1 目标 | 下 一 跳 | 距离 

S4 D 和 S3 一 0 S3 = 0 
NI1 Ga 0 


图 8.6 T4 时 刻 的 网 络 拓扑 图 和 A 的 路 由 表 更 新 


从 以 上 的 分 析 不 难看 出 ,由 于 路 由 器 接收 到 的 更 新 只 是 来 自 相 邻 路 由 器 对 于 远程 网 络 
的 确认 信息 ,所 以 网 络 中 的 路 由 器 并 不 能 知道 整个 网 络 的 确切 拓扑 结构 。 

距离 矢量 路 由 协议 的 优点 是 实现 简单 ,易于 配置 和 管理 ,缺点 主要 如 下 。 

(1) 算法 收敛 速度 慢 , 这 是 距离 矢量 路 由 协议 最 大 的 缺点 。 由 于 路 由 器 对 远程 网 络 的 
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感知 完全 来 源 于 相 邻 路 由 器 , 当 拓扑 变化 时 ,这 种 变化 会 被 由 近 及 远 逐 步 传 递 , 因 此 最 后 使 
得 所 有 路 由 器 都 感受 到 这 种 变化 (此 时 就 称 收敛 ) 的 时 间 就 会 比较 长 ,对 于 规模 较 大 的 网 络 
这 种 情形 更 加 明显 ,严重 时 会 产生 路 由 环 路 。 

(2) 占用 较 多 网 络 带宽 。 路 由 器 周期 性 向 邻居 发 送 整 个 路 由 表 会 占用 较 多 的 网 络 
带宽 。 

(3) 路 由 量度 不 全 面 。 仅 以 跳 数 多 少 作为 衡量 路 由 好 坏 的 标准 ,没有 考虑 链 路 带宽 、 延 
迟 、 负 载 轻重 和 可 靠 性 等 因素 ,往往 有 失 客 观 。 

(4) 不 适合 大 规模 的 网 络 。 基 于 上 述 三 点 ,使 得 距离 矢量 路 由 协议 仅 适用 于 规模 较 小 
和 拓扑 变化 不 明显 的 网 络 环境 。 


8.2.2 路 由 环 路 问题 


距离 矢量 路 由 协议 的 慢 收敛 会 造成 矛盾 的 路 由 表 和 路 由 环 路 ,下 面 将 举例 加 以 说 明 。 
正常 情况 下 的 网 络 状态 和 各 自 的 路 由 表 如 图 8. 7 所 示 , 此 时 路 由 表 正确 包含 了 所 有 网 段 的 
路 由 信息 ,因此 认为 它们 处 于 收敛 状态 。 


A 的 路 由 表 B 的 路 由 表 C 的 路 由 表 
目标 下 一 跳 | 距离 目标 | 下 一 跳 | 距离 目标 | 下 一 跳 | 距离 
SI | 一 |0 s1 | 一 0 Sl B 1 
so lB | 1 s2|— |o s2|—|o 
Ni BB | 2 Ni| SG 1 NIL | 一 | 

sl S2 


图 8.7 处 于 收敛 状态 的 路 由 表 


假设 T1 时 刻 路 由 器 C 到 达 N1 网 段 的 链 路 断 开 ,C 察觉 到 这 种 链 路 故障 后 ,将 本 路 由 
表 中 到 达 N1 的 距离 置 为 无 限 大 表示 目前 不 可 达 , 同 时 在 下 一 个 定时 通告 周期 到 来 时 将 路 
由 表 备份 发 给 B。 根 据 上 文 介绍 的 路 由 表 更 新 规则 (2),B 将 自己 路 由 表 中 的 N1 项 距离 也 
置 为 无 限 大 ,下 一 跳 保持 不 变 , 仍 然 为 C, 如 图 8. 8 所 示 。 


A 的 路 由 表 B 的 路 由 表 C 的 路 由 表 
目标 | 下 一 跳 | 距 离 目标 | 下 一 跳 | 距离 目标 | 下 一 跳 | 距离 
SL | 一 | Si |= 0 ESL B 1 
S2 | B 1 = 对 S2 | 一 | 0 
NI | 六 2 NEC = | 人 二 LNL | 一 | = 

Sl S2 


图 8.8 Tl 时 刻 C 向 B 通 告 网 络 故障 


假设 T2 时 刻 BB 刚 修 改 完 Nl 路 由 项 但 尚未 到 达 B 的 下 一 个 定时 通告 周期 , 即 B 还 未 
向 A 传递 自己 的 路 由 表 时 ,A 的 定时 通告 周期 却 已 经 到 来 (注意 : 这 种 假设 是 引发 问题 产 
生 的 关键 ), 于 是 A 将 自己 的 路 由 表 备份 发 给 B,B 收 到 后 发 现 A 向 自己 通告 了 一 条 到 达 


N1 网 段 的 路 由 ,根据 路 由 表 更 新 规则 (3),B 认为 可 以 经 过 A 到 达 N1 网 段 ,而 原来 经 过 C 
却 不 可 达 , 因 此 修改 到 达 N1 的 路 由 项 ,使 其 下 一 跳 指 向 A, 距 离 改 为 3。 继 续 假设 B 的 定时 


通告 周期 随后 到 来 , 它 会 将 修改 后 的 路 由 表 同 时 向 A 和 C 通告。 先 看 一 下 B 通告 C 之 后 的 
情形 ,根据 路 由 表 更 新 规则 (3),C 认为 可 以 经 过 B 到 达 N1 网 段 ,相应 修改 N1 路 由 项 的 下 
一 跳 指向 B, 距 离 改 为 4, 状 态 如 图 8.9 所 示 。 从 路 由 表 上 看 ,此 时 C 认为 可 以 经 B 到 N1， 
B 认为 可 以 经 A 到 N1, 而 A 仍 像 先前 那样 认为 可 以 经 由 B 到 达 N1, 事 实 上 已 经 在 A 和 B 


之 间 产 生路 由 环 路 了 。 

A 的 路 由 表 B 的 路 由 表 C 的 路 由 表 
目标 | 下 一 跳 | 距离 目标 | 下 一 跳 | 距离 目标 | 下 一 跳 | 距离 
EE st | B | 1 
s2 | Bs | lo sl | 
Neal2 | 人 IN |: NB |14 


图 8.9 T2 时 刻 A 向 B.B 向 C 依次 通告 N1 网 段 的 可 达 性 


多 Le 


再 分 析 一 下 B 通告 A 之 后 的 情形 ,根据 路 由 表 更 新 规则 (2) ,人 A 仍然 认为 可 以 经 过 B 到 
达 N1 网 段 ,只 是 距离 改 为 4,A 和 也 之 间 的 环 路 状态 继续 得 以 维持 ,如 图 8. 10 所 示 。 


A 的 路 由 表 B 的 路 由 表 C 的 路 由 表 
目标 | 下 - - 跳 | 距离 目标 | 下 一 跳 | 距离 目标 | 下 一 跳 | 距离 
SI | 一 | 通 | SL| 一 0 Sl B 1 
SI 展 = 刘 | 蒜 有 0 S2 | 一 | 0 
N| Ba |4|4 [NI A |3 Nl | BB | 


图 8.10 T2 时 刻 后 也 向 A 通告 N1 网 段 的 可 达 性 


此 后 ,假设 T3 时 刻 A 的 定时 通告 周期 又 一 次 到 来 ,情形 与 图 8. 9 完全 相同 ,A 向 B、B 
再 向 C 依次 通告 到 达 N1 网 段 的 新 距离 .但 相互 间 的 下 一 跳 关 系 仍 维持 不 变 ,A 和 B 之 间 的 
环 路 状态 继续 保持 ,如 图 8. 11 所 示 。 按 照 上 面 的 分 析 , 这 样 的 通告 还 将 再 重复 图 8. 10 的 情 
形 ,又 将 引发 一 轮 新 的 距离 更 新 。 不 断 依 次 重复 类 似 图 8. 9 和 图 8. 10 的 路 由 通告 过 程 ,最 


A 的 路 由 表 B 的 路 由 表 C 的 路 由 表 
目标 | 下 一 跳 | 距离 目标 | 下 一 跳 | 距离 目标 | 下 一 跳 | 距离 
丁酉 三 可 区 可 | 攻 到 | 正 辐 左 三 到 | 大 7 su Bs | 
S2 | B | | a | lo 
== ET Nu ls | 


sl 


多 [Ls 


图 8.11 T3 时 刻 后 重复 与 T2 时 刻 类 似 的 情形 
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终 将 导致 到 达 N1 网 段 的 距离 逐渐 增 大 ,直到 无 限 , 不 变 的 却 始终 是 相互 间 的 下 一 跳 关 系 以 
及 A 和 B 之 间 的 环 路 状态 。 这 种 路 由 环 路 将 导致 任意 一 台 路 由 器 发 出 的 去 往 N1 的 数据 包 
在 A 和 B 路 由 器 间 不 断 循环 地 被 转发 。 

从 上 述 分 析 可 以 看 出 , 当 拓 扑 变 化 时 ,由 于 基于 距离 矢量 算法 工作 的 路 由 器 只 会 由 近 及 
远 逐 步 传 递 这 种 变化 ,而 不 能 同时 或 接近 同时 地 完成 路 由 表 的 更 新 , 即 收敛 过 程 比 较 缓慢 ， 
从 而 导致 了 路 由 环 路 的 发 生 。 


8.2.3 解决 路 由 环 路 问题 的 几 种 对 策 


通常 针对 距离 矢量 路 由 协议 慢 收敛 而 可 能 导致 路 由 环 路 的 问题 有 以 下 几 种 应 对 方法 。 

1. 最 大 跳 计 数 

路 由 环 路 发 生 时 ,路 由 器 的 跳 数 表现 为 无 限 大 ,这 会 使 得 去 往 特定 网 段 或 子 网 的 路 由 无 
法 收敛 。 为 此 可 以 通过 定义 最 大 跳 计 数 的 方法 终止 跳 数 的 不 断 增长 。 例 如 ,RIP 协议 允许 
跳 计数 最 大 可 以 达到 15, 所 以 任何 需要 经 过 16 跳 到 达 的 网 络 都 被 认为 是 不 可 达 的 。 最 大 
跳 计数 可 以 控制 一 个 路 由 表 项 在 达到 多 大 的 值 后 变 成 无 效 或 不 可 信 ,该 方法 虽然 不 能 完全 
避免 路 由 环 路 的 发 生 ,但 它 可 以 使 环 路 的 持续 时 间 限 定 在 一 个 可 控 的 范围 内 。 

2. 水 平分 割 

另 一 种 解决 路 由 环 路 问题 的 方案 称 为 水 平分 割 。 它 规定 从 一 个 接口 收 到 的 路 由 更 新 信 
息 将 不 能 再 通过 同一 接口 发 送出 去 。 通 过 强制 规定 路 由 信息 的 传送 规则 ,来 避免 路 由 环 路 
的 发 生 ,例如 它 可 以 实现 A 发 给 B 的 路 由 更 新 信息 不 会 再 由 B 回 传 给 A。 

3. 路 由 中 毒 

也 称 为 路 由 毒化 。 以 图 8. 8 为 例 , 当 N1 网 络 出 现 问题 时 ,最 早 发 现 问题 的 路 由 器 C 不 
是 马上 从 路 由 表 中 删除 相应 的 路 由 项 ,而 是 通过 将 该 路 由 项 的 跳 数 置 为 无 限 大 (RIP 中 只 要 
将 跳 数 置 为 16 即 表 示 无 限 大 ) 来 引发 一 个 路 由 中 毒 。 中 毒 的 路 由 被 发 送 给 相 邻 的 路 由 器 B 
以 通知 对 应 的 网 络 不 可 达 , 收 到 毒化 路 由 后 ,路 由 器 B 也 将 相应 路 由 表 项 标记 为 无 限 大 , 继 
续 依 次 毒化 自己 的 邻居 路 由 器 A。 避 免 路 由 环 路 的 关键 在 于 所 有 收 到 毒化 路 由 的 路 由 器 将 
不 再 接收 关于 该 路 由 项 的 更 新 信息 。 

4. 毒性 逆转 

毒性 逆转 实施 的 是 与 路 由 中 毒 相反 的 毒化 过 程 , 它 是 指 收 到 路 由 中 毒 消息 的 路 由 器 ,不 
遵守 水 平分 割 原则 而 是 将 中 毒 消息 向 着 “ 毒 源 "方向 转发 给 所 有 的 相 邻 路 由 器 (也 包括 发 送 
中 毒 信 息 的 源 路 由 器 ) ,通告 相 邻 路 由 器 这 条 路 由 信息 已 失效 了 。 仍 以 图 8. 8 为 例 ,B 收 到 
来 自 于 C 的 中 毒 消息 后 ,将 向 C 再 反馈 一 个 中 毒 消 息 。 毒 性 逆转 可 以 保证 所 有 的 路 由 器 都 
接收 到 毒化 的 路 由 信息 ,有 利于 缩短 整个 路 由 协议 的 收敛 速度 ,降低 发 生 环 路 的 可 能 性 。 
5. 控制 更 新 时 间 ( 抑 制 计时 器 ) 
抑制 计时 器 用 于 阻止 定期 更 新 的 消息 在 不 恰当 的 时 间 内 重 置 一 个 已 经 坏 掉 的 路 由 。 抑 
制 计时 器 告诉 路 由 器 把 可 能 影响 路 由 的 任何 改变 暂时 保持 一 段 时 间 , 抑 制 时 间 通 常 比 更 新 
信息 到 达 整 个 网 络 的 时 间 要 长 。 当 路 由 器 从 邻居 接收 到 以 前 能 够 访问 的 网 络 现在 不 能 访问 
的 更 新 后 ,就 将 该 路 由 标记 为 不 可 访问 ,并 启动 一 个 抑制 计时 器 ,如 果 再 次 收 到 从 邻居 发 送 
来 的 更 新 信息 ,包含 一 个 比 原来 路 径 具 有 更 好 量度 值 的 路 由 ,就 标记 为 可 以 访问 ,并 取消 抑 
制 计 时 器 。 如 果 在 抑制 计时 器 超时 之 前 从 不 同 邻 居 收 到 的 更 新 信息 包含 的 量度 值 比 以 前 的 


更 差 ,更 新 将 被 忽略 ,这 样 可 以 有 更 多 的 时 间 让 更 新 信息 传 遍 整个 网 络 ,并 可 以 防止 在 其 他 
路 由 器 的 路 由 表 中 过 早 恢复 某 些 无 效 路 由 。 

6. 触发 更 新 

正常 情况 下 ,路 由 器 会 定期 将 路 由 表 发 送 给 邻居 路 由 器 ,而 触发 更 新 就 是 立刻 发 送 路 由 
更 新 信息 ,以 响应 某 些 变化 。 测 到 网 络 故障 的 路 由 器 会 立即 发 送 一 个 更 新 信息 给 邻居 路 由 
器 ,并 依次 产生 触发 更 新 通知 它们 的 邻居 路 由 器 ,使 整个 网 络 上 的 路 由 器 在 最 短 的 时 间 内 收 
到 更 新 信息 ,从 而 快速 了 解 整个 网 络 的 变化 。 
事实 上 ,只 依靠 以 上 方法 中 的 任何 一 种 ,都 不 能 完全 解决 拓扑 变化 时 正确 ,快速 地 更 新 
路 由 表 的 问题 ,只 有 将 几 种 方法 联合 起 来 使 用 才 可 能 解决 或 缓解 路 由 环 路 问题 。 


8.3 RIP 路 由 协议 及 配置 


8.3.1 RIP 路 由 协议 概述 


RIP(Router Information Protocol, 路 由 信息 协议 ) 是 一 个 真正 的 距离 矢量 路 由 选择 协 
议 , 它 通过 发 送 完整 的 路 由 表 到 相 邻 的 路 由 器 来 实现 全 网 路 由 的 收 僵 。 作 为 一 个 应 用 层 协 
议 ,RIP 利用 UDP 和 已 知 端口 号 520 来 传递 其 协议 报 文 。RIP 报 文 封装 在 UDP 数据 报 中 ， 
每 个 RIP 报 文 可 以 运载 25 个 路 由 表 项 ,并 每 隔 30s 向 外 广播 一 次 。 

RIP 只 使 用 跳 数 来 决定 到 达 远程 网 络 的 最 佳 方式 ,路 由 器 到 与 它 直 接 相 连 网 络 的 跳 数 
为 0, 通过 一 个 路 由 器 跳 数 加 1, 默 认 时 它 所 允许 的 最 大 跳 数 为 15 跳 ,也 就 是 说 16 跳 的 距离 
将 被 认为 是 不 可 达 的 。 如 果 去 往 目 标 网 络 存在 多 条 相同 距离 的 路 径 , 此 时 遵循 先 人 为 主 的 
原则 ,哪个 相 邻 路 由 器 通告 的 路 径 广 播 先 到 ,就 采用 哪个 路 径 , 直 到 该 路 径 失 败 或 被 新 的 更 
短路 径 所 取代 。 

RIP 的 基本 操作 如 下 : 

(1) RIP 协议 启动 后 ,首先 对 自己 的 路 由 表 进 行 初始 化 ,为 每 一 个 和 它 直 连 的 网 段 建 一 
个 路 由 项 。 接 着 通过 配置 了 RIP 协议 的 接口 向 外 发 送 请 求 路 由 表 备 份 的 request 报 文 ( 封 
装 在 UDP 报 文中 ) 。 

(2) 收 到 Request 报 文 后 ,邻居 路 由 器 根据 自己 的 路 由 表 形 成 response 报 文 ,并 以 30s 
为 周期 通过 配置 了 RIP 协议 的 接口 对 外 广播 该 报 文 。 

(3) 收 到 邻居 路 由 器 发 来 的 Response 报 文 后 ,本 路 由 器 会 按照 D-V 算法 更 新 自身 路 由 
表 。 

(4) 当 路 由 表 发 生变 化 时 ,路 由 器 可 以 主动 向 外 广播 变化 的 路 由 表 ( 即 触发 更 新 ) 。 

(5) 路 由 表 中 的 每 一 个 路 由 项 都 对 应 一 个 超时 定时 器 ,如 果 在 规定 时 间 ( 通 常 是 180s) 
内 没有 接收 到 包含 该 路 由 项 的 Response 报 文 ,该 路 由 项 的 量度 值 就 被 设置 为 16, 表 示 失 
效 。 在 随后 的 一 个 规定 时 间 内 (Cisco 默认 为 60s) 如 果 仍 未 收 到 关于 该 路 由 项 的 任何 通告 ， 
则 RIP 会 将 这 条 失效 路 由 从 路 由 表 中 删除 。 

RIP 协议 存在 两 个 版 本 即 RIP vl 和 RIP v2 ,它们 有 以 下 相同 点 : 

(1) 都 基于 距离 矢量 路 由 算法 ,具有 相同 的 工作 原理 。 

(2) 相同 的 定时 器 和 环 路 解决 手段 。 
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(3) 相同 的 最 大 跳 计数 (为 15) 和 管理 距离 (为 120) 。 
两 个 版 本 的 主要 差别 如 表 8. 2 所 示 。 


表 8.2 RIP vl 和 RIP v2 的 主要 差别 


RIP v1 RIP v2 
路 由 选择 有 类 无 类 (CIDR) 
变 长 子 网 掩 码 不 支持 ,要 求 子 网 掩 码 都 相同 支持 (VLSM) 
不 连续 网 络 不 支持 支持 
协议 报 文 认 证 无 明文 认证 .MD5 密 文 认证 
报 文 发 送 方式 广播 方式 广播 和 组 播 两 种 方式 


对 上 表 作 几 点 说 明 

(1) RIP v1 只 使 用 有 类 路 由 选择 , 它 将 网 络 中 所 有 地 址 都 归 为 A、B、C 三 类 之 一 ,而 不 
考虑 是 否 存 在 子 网 划分 。 而 RIP v2 却 支持 无 类 域 间 路 由 选择 (CIDR) ,因而 在 路 由 选择 时 
会 将 子 网 划分 考虑 在 内 。 

(2) RIP v1 不 支持 变 长 子 网 掩 码 , 所 有 地 址 必须 使 用 相同 的 子 网 掩 码 。 由 于 所 有 地 址 
都 被 认为 是 A、B、C 三 类 之 一 ,因而 相应 的 子 网 掩 码 也 只 能 是 三 种 标准 的 子 网 掩 码 之 一 ,这 
就 决定 了 在 RIP v1 报 文 中 无 须 携带 子 网 掩 码 。 而 RIP v2 支持 变 长 子 网 掩 码 ,允许 网 络 中 
的 地 址 有 不 同 的 子 网 掩 码 , 因 而 RIP v2 报 文中 需要 携带 与 IP 地 址 相关 的 子 网 掩 码 。 

(3) RIP vl 只 采用 广播 方式 发 送 协议 报 文 ,因而 网 络 中 没有 运行 RIP 协议 的 设备 也 会 
收 到 RIP v1 的 协议 报 文 。 而 RIP v2 却 支持 广播 和 组 播 两 种 发 送 方式 ,默认 采用 组 播 方式 
(组 播 地 址 是 224. 0. 0.9) ,这 样 既 不 会 影响 到 没有 运行 RIP 协议 的 设备 ,又 有 利于 减少 网 络 
中 的 协议 报 文 数量 。 


8.3.2 RIP 协议 配置 命令 
1. Cisco 路 由 器 配置 
在 Cisco 路 由 器 上 启用 RIP 协议 需要 在 全 局 配置 模式 下 使 用 如 下 命令 。 
Router (config)#router rip 
然后 指定 将 在 本 路 由 器 直 连 的 哪些 子 网 或 网 段 上 应 用 RIP 协议 ,其 命令 如 下 。 
Router(config - router) # network network — number 


其 中 network-number 可 以 按 有 类 网 络 的 形式 表示 以 简化 配置 。 
路 由 器 默认 启用 的 是 RIP v1, 如 果 要 启用 RIP v2, 还 要 使 用 下 述 命令 。 


Router(config - router)#version 2 


2. 华为 路 由 器 配置 
与 华为 路 由 器 上 配置 RIP 协议 的 命令 类 似 。 


[Quidway]rip 
[Quidway - rip]network network— number 


但 华为 路 由 器 启用 RIP v2 需要 在 network-number 所 连 的 接口 下 进行 配置 。 


[Quidway - interface]rip version 2 multicast 
下 面 通过 实例 详细 说 明 RIP 协议 的 配置 。 
8.3.3 ”RIP 协议 配置 实例 


本 实例 的 网 络 拓扑 如 图 8. 12 所 示 ,要 求 在 三 台 路 由 器 上 分 别 配置 RIP vl 和 RIP v2 协 
议 ,使 得 两 台 PC 可 以 相互 ping 通 。 


172.16.1.1/24 10.1.1.1/24 10.1.1.2/24 


2/2 
S0/0 ee a FO/0 FO0/0, 


FO/1 
192.168.1.1/24 


PC1 PC2 
192,168.1,2/24 10.2.2.2/24 


图 8.12 RIP 基 本 配置 实例 的 网 络 拓扑 图 


1. Cisco 路 由 器 上 的 RIP 配置 
(1) 先 配 置 好 路 由 器 各 接口 的 IP 地 址 ,然后 启用 RIP vl 分 别 对 三 台 路 由 器 进行 配置 。 


RouterA(config)# router rip 
RouterRA(config - router)#network 192.168.1.0 
RouterRA(config — router)#network 172.16.0.0 


RouterB(config)# router rip 
RouterB(config - router)#network 172.16.0.0 
RouterB(config - router)#network 10.0.0.0 


RouterC(config)# router rip 
RouterC(config - router)#network 10.0.0.0 


注意 ,上 述 network 命令 后 面 的 子 网 均 按 有 类 网 络 的 形式 配置 ,以 RouterC 为 例 ,虽然 
直 连 的 子 网 是 10. 1. 1. 0/24 和 10. 2. 2. 0/24 ,但 按 有 类 对 待 则 它们 都 属于 10. 0.0.0 网 络 ， 


因此 是 network 10.0.0.0。 


(2) 查看 路 由 表 中 的 每 个 路 由 器 是 否 有 到 达 所 有 子 网 的 路 由 。 
限于 篇 幅 , 仅 以 RouterC 为 例 。 


RouterC# show ip route 


Codes: C - connected, S — static, I — IGRP, R - RIP, M 一 


Gateway of last resort is not set 


R 


C 
C 
R 


172.16.0.0/16 [120/1] via 10.1.1.1, 00:00:20, FastEthernet0/0 
10.0.0.0/24 is subnetted, 2 subnets 
10.2.2.0 is directly connected, FastEthernet0/1 
10.1.1.0 is directly connected, FastEthernet0/0 
192.168.1.0/24 [120/2] via 10.1.1.1, 00:00:20, FastEthernet0/0 


FO/1 
10.2.2.1/24 


mobile, B - BGP 


动态 器 由 雁 议 及 配置 


二 oo 避 


网 络 党 理 鞭 术 与 实践 载 程 


其 中 标识 为 R 的 两 条 是 RIP 路 由 , 现 以 第 二 条 RIP 路 由 为 例 简单 分 析 。192. 168. 1. 0/24 
表示 目标 网 络 ,[120/2] 中 的 120 是 RIP 的 默认 管理 距离 ,2 说 明 本 路 由 器 到 目标 网 络 的 量 
度 是 两 跳 (RouterC 到 达 192. 168. 1.0 要 依次 经 过 RouterB 和 RouterA), 而 via 指出 了 到 达 
目标 网 络 的 下 一 跳 是 10. 1. 1.1( 即 RouterB) .输出 接口 是 自己 的 以 太 网 口 Fo/0。 

(3) 测试 连通 性 。 

只 有 每 个 路 由 器 都 具有 到 达 所 有 子 网 的 路 由 ,连通 性 测试 才能 成 功 。 本 例 在 此 步 可 以 
实现 两 台 PC 互相 ping 通 。 测 试 时 借助 于 tracert 命令 更 能 清楚 地 看 出 沿途 经 过 的 路 由 器 ， 
以 从 PC2 到 PC1 为 例 。 


C:\Documents and Settings\Administrator > tracert 192.168.1.2 
Tracing route to 192.168.1.2 over a maximum of 30 hops 

1 <1 ms <1 ms <1ms 10.2.2.1 

2 <1 ms <1 ms <lms 10.1.1.1 

3 24 ms 21 ms 21 ms 172.16.1.1 

4 26 ms 25 ms 25 ms 192.168.1.2 
Trace complete. 


(4) 进一步 深入 RIP v1。 

仍 以 RouterC 为 例 ,进一步 深入 了 解 RIP v1 协议 的 细节 。 
RouterC# show ip protocol 

Routing Protocol is "rip" 


Sending updates every 30 seconds, next due in 1 seconds // 发 送 路 由 更 新 的 周期 是 30 秒 
Invalid after 180 seconds, hold down 180, flushed after 240 


Default version control: send version 1, receive any version 


// 发 送 默认 是 v1, 而 接受 默认 是 v1 和 v2 


Interface Send Recv TriggeredRIP Key— chain 
FastEthernet0/0 1 和 
FastEthernet0/1 和 12 
Automatic network summarization is in effect // 自 动 进行 网 络 汇总 
Maximum path: 4 // 最 多 支持 4 条 等 量度 值 的 路 由 
Routing for Networks: // 指 示 RIP 为 哪个 直 连 网 络 通告 路 由 
10.0.0.0 
Routing Information Sources: // 指 出 本 路 由 器 所 接收 的 RIP 通告 的 来 源 
Gateway Distance Last Update 
0 120 00:00:17 
Distance: (default is 120) //RIP 协议 默认 的 管理 距离 
通过 debug 命令 ,可 以 看 到 路 由 器 间 相 互 传递 的 路 由 通告 。 
RouterC# debug ip rip // 启 动 debug 观察 RIP 工作 过 程 
00:51:09: RIP: sending v1 update to 255.255.255.255 via FastEthernet0/0 (10.1.1.2) 
// 发 送 路 由 更 新 
00:51:09: RIP: build update entries // 向 10.1.1.0 子 网 通告 的 路 由 更 新 包含 如 下 一 个 条 目 
00:51:09: subnet 10.2.2.0 metric 1 //10.1.1.0 子 网 到 达 10.2.2.0 子 网 的 量度 是 1 跳 
00:51:09: RIP: sending vl update to 255.255.255.255 via FastEthernet0/1 (10.2.2. 1) 
// 发 送 路 由 更 新 


00:51:09: RIP: build update entries // 向 10.2.2.0 子 网 通告 的 路 由 更 新 包含 如 下 三 个 条 目 


00:51:09: subnet 10.1.1.0 metric 1 //10.2.2.0 子 网 到 达 10.1.1.0 子 网 的 量度 是 1 跳 
00:51:09: network 172.16.0.0 metric 2 //10.2.2.0 子 网 到 达 172.16.0.0 网 络 的 量度 是 2 跳 
00:51:09: network 192. 168.1.0 metric 3 //10.2.2.0 子 网 到 达 192.168.1.0 网 络 的 量度 是 3 跳 
00:51:30: RIP: received v1 update from 10.1.1.1 on FastEthernet0/0 

// 接 收 来 自 于 10.1.1.1 的 路 由 更 新 


00:51:30: 172.16.0.0 in 1 hops // 本 路 由 器 到 达 172.16.0.0 网 络 的 量度 是 1 跳 
00:51:30: 192.168.1.0 in 2 hops // 本 路 由 器 到 达 192.168.1.0 网 络 的 量度 是 2 跳 
RouterC# no debug ip rip // 关 闭 debug 


从 上 述 debug 信息 中 可 以 清楚 地 看 出 ,所 有 配置 为 应 用 RIP v1 的 接口 都 要 以 广播 方式 
(目的 地 址 是 255. 255. 255.255) 向 外 通告 路 由 更 新 ,而 接收 路 由 更 新 只 能 在 有 邻居 路 由 器 
的 接口 上 进行 (本 例 中 RouterC 的 F0/1 接口 一 侧 没有 邻居 路 由 器 与 之 相连 ,所 以 只 能 从 F0/0 
接收 路 由 更 新 )。 特 别 地 ,路 由 表 的 下 一 跳 就 是 接收 路 由 更 新 时 指出 的 邻居 路 由 器 
(RouterC 到 达 172. 16. 0.0 和 192. 168. 1. 0 网 络 的 下 一 跳 都 是 10. 1. 1. 1) ,读者 可 以 将 
debug 信息 与 路 由 表 相 对 照 ,以 加 深 理解 。 此 外 ,还 可 以 发 现 RIP vl 向 外 通告 路 由 时 不 带 
子 网 掩 码 ,这 是 因为 它 对 非 直 连 的 子 网 都 按 有 类 网 络 对 待 ,而 有 类 网 络 的 子 网 掩 码 是 确定 不 
变 的 。 

(5) 使 用 RIP v2 进行 对 比 实验 。 

首先 启用 RIP v2 ,这 里 仍 以 RouterC 为 例 介绍 其 配置 ,RouterA 和 RouterB 与 此 类 似 。 

RouterC(config)# router rip 


RouterC(config — router)#version 2 
RouterC(config — router)#exit 


查看 路 由 表 , 可 以 看 到 对 于 到 达 非 直 连 子 网 的 路 由 ,其 地 址 前 级 仍 以 有 类 的 形式 显示 。 
RouterC# show ip route 


R 172.16.0.0/16 [120/1] via 10.1.1.1, 00:00:02, FastEthernet0/0 
10.0.0.0/24 is subnetted, 2 subnets 

尼 10.2.2.0 is directly connected, FastEthernet0/1 

站 10.1.1.0 is directly connected, FastEthernet0/0 

R 192.168.1.0/24 [120/2] via 10.1.1.1, 00:00:02, FastEthernet0/0 


通过 show ip protocol 命令 可 以 观察 到 版 本 上 的 变化 。 


RouterC# show ip protocol 
Default version control: send version 2, receive version 2 


从 debug 信息 中 可 以 看 出 RIP v2 在 向 外 通告 路 由 时 采用 组 播 方式 (组 播 地 址 是 


224. 0. 0. 9) 并 且 会 携带 子 网 掩 码 ,这 两 点 是 与 RIP vl 明显 不 同 的 。 


心 


RouterC# debug ip rip 
00:33:44: RIP: sending v2 update to 224.0.0.9 via FastEthernet0/0 (10.1.1.2) 


00:33:44: RIP: build update entries 
00:33:44: 10.2.2.0/24 via 0.0.0.0, metric 1, tag 0 


动态 器 由 秦 议 及 配置 


二 0o 蛋 


网 经营 理 鞭 术 与 实践 载 程 


RIP v2 默认 启动 自动 汇总 功能 , 即 自动 将 多 个 子 网 汇总 成 相应 的 有 类 网 络 , 这 决定 了 
路 由 表 中 非 直 连 子 网 的 路 由 将 以 有 类 的 形式 显示 其 地 址 前 级。 为 了 能 得 到 更 详细 的 地 址 前 
组 ,需要 取消 RIP v2 的 自动 汇总 功能 。 


RouterC(config)#router rip 
RouterC(config - router)#no auto— summary 


再 观察 路 由 表 , 可 以 看 到 含有 更 详细 地 址 前 组 的 路 由 出 现 了 。 


RouterC# show ip route 


172.16.0.0/24 is subnetted, 1 subnets 


R 172.16.1.0 [120/1] via 10.1.1.1, 00:00:10, FastEthernet0/0 
10. 0.0.0/24 is subnetted, 2 subnets 

€ 10.2.2.0 is directly connected, FastEthernet0/1 

C 10.1.1.0 is directly connected, FastEthernet0/0 


R 192.168.1.0/24 [120/2] via 10.1.1.1, 00:00:10, FastEthernet0/0 


测试 连通 性 ,两 台 PC 仍然 可 以 互相 ping 通 。 

需要 注意 的 是 ,虽然 取消 自动 汇总 能 够 得 到 更 详尽 的 路 由 ,但 自动 汇总 却 可 以 减少 路 由 
表 的 路 由 数量 ,有 利于 减轻 路 由 器 的 负担 。 

2. 华为 路 由 器 上 的 RIP 配置 

下 面 介绍 本 实例 在 华为 路 由 器 上 的 配置 ,注意 需要 将 图 中 使 用 的 串口 S0/0 改 为 S1/0， 
以 太 网 日 F0/0 改 为 E0/0,F0/1 改 为 E0/1。 
(1) 先 配置 好 路 由 器 各 接口 的 IP 地 址 ,然后 启用 RIP v1 分 别 对 三 台 路 由 器 进行 配置 。 
RouterA]rip 


RouterA— rip]network 192.168.1.0 
RouterA— rip]network 172.16.0.0 


RouterB]rip 
RouterB- rip]network 172.16.0.0 
RouterB - rip]network 10.0.0.0 


RouterC]rip 
RouterC - rip]network 10.0.0.0 


(2) 以 RouterC 为 例 查看 路 由 表 中 的 每 个 路 由 器 是 否 有 到 达 所 有 子 网 的 路 由 。 


RouterC]dis ip routing - table 
Routing Table: public net 


Destination/Mask ” Protocol Pre Cost Nexthop Interface 

10.1.1.0/24 DIRECT 0 0 10.1.1.2 Ethernet0/0 
10.1.1.2/32 DIRECT 0 0 127.0.0.1 InLoopBack0 
10.2.2. 0/24 DIRECT 0 0 10.2.2.1 Ethernet0/1 
10.2.2:1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 
127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 
127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 
172.16.0. 0/16 RIP 100 1 Wy Ethernet0/0 
192.168.1.0/24 RIP 100 2 Ee Ethernet0/0 


(3) 测试 连通 性 ,发 现 此 时 已 经 可 以 实现 两 台 PC 互相 ping 通 , 测 试 成 功 。 
(4) 通过 debug 加 深 对 RIP vl 通告 路 由 的 理解 ,注意 debug 命令 要 在 用 户 视 图 下 


使 用 。 


< RouterC > debugging rip packet 
< RouterC > terminal debugging 
RIP: send from 10.1.1.2(Ethernet0/0) to 255.255.255.255 
Packet :vers 1, cmd Response, length 24 
dest 10.2.2.0 


< RouterC > undo terminal debugging 
< RouterC > undo debugging rip packet 


// 启 用 debug 
// 向 终端 输出 debug 信息 


, metric 1, tag 0 

RIP: send from 10.2.2.1(Ethernet0/1) to 255. 255. 255.255 
Packet :vers 1, cmd Response, length 64 
dest 10.1.1.0 


, metric 1, tag 0 
dest 192.168.1.0, metric 3, tag 0 
dest 172.16.0.0 , metric 2, tag 0 

RIP: Receive Response from 10.1.1.1 via Ethernet0/0(255.255.255.255) 
Packet :vers 1, cmd Response, length 44 
dest 192.168.1.0, metric 2, tag 0 
dest 172.16.0.0 , metric 1, tag 0 


// 关 闭 输 出 
// 关 闭 debug 


可 见 华 为 路 由 器 上 RIP v1 也 是 以 广播 方式 通告 路 由 ,并 且 不 带子 网 掩 码 。 
(5) 使 用 RIP v2 进行 对 比 实验 。 
仍 以 RouterC 为 例 介 绍 RIP v2 的 配置 ,RouterA 和 RouterB 与 此 类 似 。 


[RouterC]inter e0/0 
[RouterC - Ethernet0/0] rip version 2 multicast 


[RouterC - Ethernet0/1]inter e0/1 


[RouterC — Ethernet0/1] rip version 2 multicast 


查看 RouterC 的 路 由 表 , 可 以 看 到 此 时 RIP v2 仍 处 于 自动 汇总 状态 , 即 自 动 将 多 个 子 
网 汇总 成 相应 的 有 类 网 络 。 


[RouterC]dis ip routing - table 


Routing Table: public net 


Destination/Mask 
10.1.1.0/24 
10.1.1.2/32 
10.2.2. 0/24 
10.2.2.1/32 
127.0.0.0/8 

127. 0.0.1/32 
172.16.0.0/16 
192.168.1.0/24 


Protocol Pre Cost Nexthop 
DIRECT 0 0 10.1.1.2 
DIRECT 0 0 127.0.0.1 
DIRECT 0 0 10.2.2.1 
DIRECT 0 0 127.0.0.1 
DIRECT 0 0 127.0.0.1 
DIRECT 0 0 127.0.0.1 
RIP 100 1 3011 
RIP 100 2 230.1 


Interface 
Ethernet0/0 
InLoopBack0 
Ethernet0/1 
InLoopBack0 
InLoopBack0 
InLoopBack0 
Ethernet0/0 
Ethernet0/0 


查看 RouterC 的 debug 信息 ,可 看 到 RIP v2 是 以 组 播 方 式 通告 路 由 ,并 且 携 带子 网 


掩 码 。 


RIP: send from 10.1.1.2(Ethernet0/0) to 224.0.0.9 


动态 器 由 雁 议 及 配置 


圩 oo 恰 


网 络 管理 黄 术 与 实践 裁 程 


Packet :vers 2, cmd Response, length 24 


dest 10.2.2.0 mask 255.255.255.0, router 0.0.0.0 , metric 1, 


下 面 在 RouterC 上 取消 RIP v2 的 自动 汇总 ,RouterA 和 RouterB 类 似 。 


[RouterC]rip 
[RouterC - rip]undo summary 


查看 RouterC 上 路 由 表 的 变化 ,可 以 看 见 更 详细 的 地 址 前 组 。 


[RouterC]jdis ip routing — table 
Routing Table: public net 


Destination/Mask Protocol Pre Cost Nexthop Interface 

10.1.1.0/24 DIRECT 0 0 0 tL2 Ethernet0/0 
10.1.1.2/32 DIRECT 0 0 127.0.0.1 InLoopBack0 
10.2.2.0/24 DIRECT 0 0 W021 Ethernet0/1 
10.2;2.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 
127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 
127.0.0.1/32 DIRECT 0 0 7 InLoopBack0 
172. 16.1.0/24 RIP 100 1 10.1. 1 Ethernet0/0 
192.168.1.0/24 RIP 100 2 10.U YY Ethernet0/0 


测试 连通 性 ,两 台 PC 仍然 可 以 互相 ping 通 ,本 实例 结束 。 
8.3.4 RIP 配置 练习 


tag 0 


网 络 拓扑 图 如 图 8.13 所 示 ,要 求 分 别 使 用 RIP vl 和 RIP v2 进行 配置 ,使 三 台 PC 可 以 


相互 ping 通 , 试 查看 并 解释 相应 的 debug 信息 。 


192.168.20.1/24 192.168.20.2/24 192.168.40.1/24 192.168.40.2/24 


人 
S0/0 so/0 FO0/0 FO0/0 
FO/ FO/ FO/ 
192.168.10.1/24 192.168.30.1/2 192.168.50.1/24 
PC1 PC2 
192.168.10.2/24 192.168.30.2/24 192.168.50.2/24 


图 8.13 用 于 RIP 配置 练习 的 网 络 拓扑 图 


8.4 ”OSPF 路 由 协议 


OSPF 是 一 种 层次 式 链 路 状态 路 由 选择 协议 。 与 RIP 不 同 ,OSPF 并 不 在 相 邻 路 由 器 
间 直 接 交换 路 由 表 , 而 是 在 特定 路 由 器 间 交 换 链 路 状态 信息 ,并 在 链 路 状态 信息 实现 同步 的 
基础 上 ,利用 最 短路 由 优先 (SPF) 算 法 计算 并 生成 路 由 。 为 了 减少 大 型 网 络 中 路 由 器 间 交 
换 链 路 状态 信息 的 规模 并 有 利于 管理 ,OSPF 采用 分 层 设计 的 思想 ,将 整个 自治 系统 (AS) 


分 为 若干 个 区 域 。OSPF 通过 不 同类 型 的 链 路 状态 通告 (LSA) 不 仅 可 以 完成 
计算 ,而 且 能 够 实现 区 域 间 的 路 由 交换 ,并 允许 将 AS 外 的 路 由 信息 重 分 配 到 


区 域内 路 由 的 
AS 内 。 


8.4.1 OSPF 协议 中 单一 区 域 路 由 生成 的 基本 原理 


为 便于 理解 链 路 状态 算法 计算 路 由 的 基本 思想 和 简化 对 问题 的 讨论 ,首先 简要 描述 一 
下 未 考虑 区 域 划 分 ( 即 AS 只 有 单一 区 域 ) 时 OSPF 路 由 生成 的 基本 原理 。 

(1) 每 个 路 由 器 首先 收集 自己 的 链 路 状态 信息 并 加 入 到 本 地 链 路 状态 数据 库 中 。 

(2) 通过 交换 Hello 协议 报 文 ,路 由 器 相互 间 发 现 自己 的 邻居 (neighbor) ,并 各 自 将 自 
己 的 邻居 加 入 到 本 地 邻居 数据 库 中 。 

(3) 根据 网 络 类 型 的 不 同 , 有 选择 地 与 特定 的 邻居 路 由 器 建立 起 邻接 (adjacency) 关 
系 ,完成 相互 间 链 路 状态 数据 库 的 同步 ,并 最 终 使 区 域 中 所 有 路 由 器 的 链 路 状态 数据 库 保 持 
= 

(4) 每 个 路 由 器 都 利用 SPF 算法 在 本 地 链 路 状态 数据 库 中 计算 路 由 ,并 根据 路 由 量度 
选择 最 佳 路 由 进入 到 路 由 表 中 。 

从 上 述 原 理 可 以 看 出 ,OSPF 路 由 器 需要 分 别 维护 三 种 独立 的 表 , 其 中 链 路 状态 数据 库 
(LSDB) 用 来 判定 整个 网 络 的 拓扑 (因此 也 称 为 拓扑 数据 库 ), 邻 居 数 据 库 用 来 跟踪 直接 相 
连接 的 邻居 ,而 路 由 表 则 负责 保存 计算 出 的 路 由 。 


8.4.2 OSPF 中 与 生成 路 由 相关 的 几 个 概念 


1， 链 路 和 链 路 状态 

链 路 就 是 指定 给 某 一 特定 网 络 的 路 由 器 接口 。 当 一 个 接口 被 加 入 到 OSPF 进程 的 处 理 
中 时 , 它 就 被 OSPF 认为 是 一 个 链 路 。 

链 路 状态 是 指 链 路 在 某 一 段 时 间 内 所 具有 的 属性 ,包括 该 链 路 所 属 的 OSPF 区 域 (区 域 
的 概念 在 8. 4. 6 节 详 细 介 绍 )、 链 路 带宽 .分 配给 链 路 的 网 络 地 址 和 子 网 掩 码 、 链 路 所 连 网 络 
的 类 型 链 路 是 否 有 效 (up 或 down) 以 及 与 邻接 路 由 器 间 的 关系 等 信息 。 每 个 路 由 器 都 维 
护 一 个 链 路 状态 数据 库 ,用 来 保存 本 地 的 链 路 状态 信息 以 及 由 邻接 路 由 器 通告 而 来 的 其 他 
路 由 器 的 链 路 状态 信息 。 

链 路 状态 虽然 反映 的 是 路 由 器 周边 的 局 部 网 络 状况 (类 似 于 局 部 地 图 ) ,但 通过 具有 邻 
接 关系 的 路 由 器 间 相 互 传递 . 链 路 状态 将 会 在 整个 区 域内 扩散 ,从 而 使 得 区 域 中 所 有 路 由 器 
周边 的 局 部 网 络 状况 都 被 通告 ,因此 所 有 路 由 器 都 会 形成 对 网 络 全 局 状况 的 一 致 认识 (类 似 
于 将 局 部 地 图 拼 成 了 全 局 地 图 ), 此 时 所 有 路 由 器 的 链 路 状态 数据 库 均 相同 ,这 个 过 程 称 为 
链 路 状态 数据 库 同步 。 

2. 邻居 

邻居 (neighbor) 可 以 是 两 台 或 更 多 的 路 由 器 ,这 些 路 由 器 都 由 某 个 接口 连接 到 一 个 公 
共 的 网 络 上 (例如 两 台 路 由 器 通过 一 条 点 到 点 串 行 链 路 相连 ), 并 相互 间 通 过 Hello 协议 报 
文 维护 彼此 的 可 达 性 。 如 图 8. 14 所 示 , 这 样 的 路 由 器 互 为 邻居 。 


Hello 报 文 


图 8. 14 通过 交换 Hello 报 文 建立 邻居 关系 


动态 器 由 雁 议 及 配置 
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3. 邻接 

邻接 (adjacency) 是 有 选择 的 邻居 路 由 器 之 间 所 形成 一 种 关系 。 如 果 两 台 邻 居 路 由 器 
允许 直接 交换 链 路 状态 信息 ,彼此 互通 信息 ,并 实现 双方 链 路 状态 数据 库 的 完全 一 致 , 即 双 
方 链 路 状态 数据 库 达 到 了 同步 ,此 时 这 两 台 路 由 器 才 建 立 起 邻接 关系 ,如 图 8.15 所 示 。 并 
不 是 每 对 邻居 路 由 器 都 构成 邻接 关系 , 即 不 是 每 对 邻居 路 由 器 都 需要 保持 同步 。OSPF 在 
邻居 路 由 器 之 间 通 过 邻接 关系 可 以 有 效 减 少 网 络 中 不 必要 的 链 路 信息 交换 。 


LSDB| 一 ”> |LSDB 


邻接 


图 8.15 邻接 关系 要 求 路 由 器 的 LSDB 相互 间 实现 同步 


4. 链 路 状态 通告 

OSPF 只 在 建立 了 邻接 关系 的 路 由 器 间 交 换 链 路 状态 通告 (LSA)。LSA 是 一 种 组 织 链 
路 状态 信息 的 数据 结构 。 各 种 链 路 状态 信息 按照 LSA 的 结构 形式 被 封装 进 特定 的 OSPF 
协议 报 文 中 ,并 随 报 文 扩散 到 网 络 中 每 台 路 由 器 ,每 台 路 由 器 根据 LSA 建立 一 个 能 反映 网 
络 拓扑 结构 的 链 路 状态 数据 库 。OSPF 中 存在 多 种 类 型 的 LSA( 在 8. 4. 11 节 将 详细 介绍 )， 
读者 可 以 参考 8. 4. 13 节 的 前 两 个 配置 实例 中 的 相关 内 容 了 解 部 分 LSA 的 结构 。 

5. OSPF 的 网 络 类 型 

链 路 状态 信息 要 能 反映 出 路 由 器 周边 的 局 部 网 络 状 况 ,就 需要 包括 路 由 器 接口 所 连 网 
络 的 类 型 。 网 络 类 型 反映 了 OSPF 对 不 同 网 络 拓扑 的 抽象 ,包括 以 下 4 种 。 

(1) 点 到 点 网 络 : 由 一 条 点 到 点 链 路 连接 两 台 路 由 器 形成 的 网 络 。 

(2) 广播 网 络 : 网 络 中 包含 两 台 以 上 路 由 器 ,并 且 任 意 一 台 路 由 器 均 可 通过 广播 方式 
与 所 有 其 他 路 由 器 直接 通信 ,例如 连接 在 同一 以 太 网 的 路 由 器 就 构成 广播 网 络 。 

(3) 非 广播 多 路 访问 (Non-Broadcast Multi-Access, NBMA ) 网 络 : 网 络 中 包含 多 台 路 
由 器 , 虽 不 支持 广播 方式 传递 信息 ,但 所 有 路 由 器 间 均 能 直接 通信 , 即 NBMA 网 络 是 全 连 
通 (Full Meshed) 的 。 典 型 例子 是 使 用 SVC 的 ATM 网 络 。 

(4) 点 到 多 点 网 络 : 网 络 中 包含 多 台 路 由 器 ,也 不 支持 广播 方式 传递 信息 ,并 且 只 有 部 
分 路 由 器 间 可 以 直接 通信 ,例如 只 支持 PVC 的 帧 中 继 网 络 就 属于 这 种 情况 。 点 到 多 点 网 络 
可 以 看 成 由 多 个 点 到 点 链 路 构成 ,但 它 比 多 个 点 到 点 链 路 更 容易 管理 。 

可 以 用 有 向 图 分 别 表 示 这 4 种 类 型 的 网 络 ( 如 图 8. 16 所 示 ) ,更 直观 地 反映 出 各 自 的 拓 
扑 形态 。 规 定 每 一 个 路 由 器 和 网 络 都 抽象 为 有 向 图 中 的 一 个 节点 ,而 每 条 链 路 则 用 两 条 不 
同方 向 的 带 权 有 向 边 表示 , 权 值 标识 了 相应 的 链 路 开销 。 

路 由 器 间 通 过 交换 链 路 状态 会 得 到 完全 一 致 的 链 路 状态 数据 库 , 路 由 器 很 容易 将 其 转 
化 为 一 张 带 权 的 有 向 图 ,这 张 图 便 是 对 整个 网 络 拓扑 结构 的 真实 反映 。 在 此 基础 上 ,每 个 路 
由 器 再 分 别 以 自己 为 根 节点 ,将 SPF 算法 应 用 于 有 向 图 ,就 可 得 到 到 达 全 网 各 处 的 路 由 。 
以 图 8. 16(d) 为 例 , 当 4 台 路 由 器 的 链 路 状态 数据 库 达 到 同步 后 ,它们 得 到 的 带 权 有 向 图 也 
完全 一 致 ,如 图 8. 16(d) 中 右 图 所 示 。 此 时 4 台 路 由 器 就 可 以 分 别 以 自己 为 根 利 用 SPF 算 
法 计算 路 由 了 。 需 要 注意 的 是 在 图 8. 17 中 路 由 器 A 和 也 之 间 存 在 两 条 量度 值 相 等 的 路 
由 ,它们 都 将 出 现在 路 由 表 中 。 
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图 8.16 OSPF 4 种 网 络 类 型 及 其 有 向 图 表示 


图 8.17 各 路 由 器 计算 得 到 的 路 由 


6. 指定 路 由 器 DR 和 备份 指定 路 由 器 BDR 

在 广播 网 络 和 NBMA 网 络 中 ,所 有 路 由 器 间 均 可 直接 通信 。 此 时 如 果 任 意 两 台 路 由 
器 间 都 建立 起 邻接 关系 以 同步 链 路 状态 数据 库 , 则 不 同 的 邻接 关系 数 将 达到 (n 一 1)/2 
个 (为 网 络 中 路 由 器 的 数目 )。 如 果 这 些 邻 接 关系 全 部 都 建立 起 来 ,将 会 产生 较 大 的 额外 
开销 ,为 此 有 必要 减少 建立 邻接 关系 的 数量 。OSPF 正 是 通过 在 这 两 类 网 络 中 选举 产生 指 
定 路 由 器 (Designated Router,DR) 和 备份 指定 路 由 器 (Backup Designated Router,BDR ) 来 
达到 此 目的 。 

DR 作为 所 有 路 由 器 推选 出 来 的 代表 ,负责 与 网 络 中 所 有 其 他 路 由 器 都 建立 起 邻接 关 
系 , 而 两 台 非 DR 的 路 由 器 ( 称 为 DROther) 之 间 就 不 再 直接 建立 邻接 关系 了 。 这 样 , 一 个 拥 
及 n 台 路 由 器 的 广播 网 络 或 NBMA 网 络 , 就 只 要 建立 一 1 个 邻接 关系 。 所 有 其 他 ?一 1 个 
DROther 路 由 器 的 LSA 都 发 给 DR ,再 由 DR 分 别 转发 给 网 络 中 的 所 有 其 他 路 由 器 ,从 而 实 
现 全 网 路 由 器 间 链 路 状态 数据 库 的 同步 。 

为 了 保证 网 络 在 DR 失效 后 继续 平稳 运行 ,OSPF 还 要 求 在 广播 网 络 和 NBMA 网 络 中 选 
举 产 生出 BDR 作为 DR 的 后 备 。BDR 也 需要 与 
网 络 中 的 所 有 其 他 路 由 器 (包括 DR 和 DROther) DR BDR 
建立 起 邻接 关系 ,并 作为 LSA 的 第 二 个 集中 地 。 
但 与 DR 不同 的 是 ,BDR 只 收集 LSA 却 不 向 其 
他 路 由 器 转发 LSA。 一 旦 DR 失效 后 ,BDR 立即 
接替 成 为 DR, 随 后 网 络 将 重新 选举 一 个 新 的 
BDR。DR、BDR 与 DROther 之 间 的 关系 如 图 8. 18 
所 示 , 其 中 路 由 器 C.D 和 正 属于 DROther。 

DR 和 BDR 都 是 通过 和 协议 报 文选 举 图 8.18 DR、BDR、DROther 示意 图 
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产生 的 ,并 且 在 选举 DR 的 同时 也 要 选 出 BDR。 而 对 于 点 到 点 和 点 到 多 点 网 络 则 不 需要 
DR 和 BDR。 

7. 路 由 器 ID 

路 由 器 ID(Router ID,RID) 是 一 个 用 来 标识 路 由 器 的 32 位 无 符号 整数 , 它 对 于 OSPF 
的 正常 运行 非常 重要 ,例如 用 在 路 由 器 间 发 现 邻 居 的 Hello 报 文 就 需要 路 由 器 ID, 广 播 网 
络 和 NBMA 网 络 中 选举 DR 和 BDR 时 可 能 作为 一 个 关键 参数 影响 选举 结果 等 。 因 此 需要 
为 每 个 运行 OSPF 的 路 由 器 指定 一 个 唯一 的 和 稳定 的 ID。 

可 以 用 路 由 器 接口 的 IP 地 址 作为 路 由 器 ID。 当 只 为 路 由 器 的 物理 接口 配置 了 IP 地 
址 时 ,通常 分 配给 所 有 活动 物理 接口 中 的 最 大 或 最 小 IP 地 址 会 自动 成 为 Router ID。 但 如 
果 拥 有 这 个 IP 地 址 的 物理 接口 down 掉 , 就 会 导致 原来 活动 物理 接口 中 次 大 或 次 小 的 IP 
地 址 成 为 该 路 由 器 的 新 ID。 路 由 器 ID 的 改变 将 引起 重新 建立 邻居 和 邻接 关系 ,重新 通告 
链 路 状态 等 情况 ,并 产生 不 必要 的 开销 ,因此 尽量 不 要 改变 它 。 

一 种 保持 Router ID 稳定 的 方法 是 通过 为 路 由 器 配置 虚拟 的 loopback 接口 并 为 其 指定 
IP 地 址 来 避免 出 现 物 理 接口 失效 引起 RID 改变 的 情况 。 因 为 loopback 接口 是 虚拟 接口 ， 
除非 管理 员 手 工 关闭 ,否则 loopback 接口 永远 不 会 down 掉 。 

Cisco 使 用 所 有 被 配置 的 loopback 接口 中 最 大 的 IP 地 址 作为 Router ID。 如 果 没 有 被 
配置 的 loopback 接口 , OSPF 将 选择 所 有 激活 接口 中 最 大 的 IP 地 址 作为 Router ID。 与 
Cisco 相反 ,华为 都 是 选 最 小 的 。 


8.4.3 OSPF 的 基本 操作 过 程 


OSPF 是 一 个 复杂 的 路 由 选择 协议 。 本 小 节 将 结合 上 述 基本 概念 ,对 8. 4. 1 节 中 的 基 
本 原理 进一步 细 化 ,以 加 深 对 OSPF 的 基本 操作 过 程 的 理解 。 

1， 发 现 邻 居 路 由 器 

连 到 同一 网 络 并 且 位 置 相 近 的 路 由 器 之 间 并 不 能 自动 成 为 邻居 。 一 方 发 出 的 Hello 协 
议 报 文 到 达 相近 路 由 器 后 ,只 有 收 到 报 文 的 另 一 方 也 同样 用 Hello 报 文 进行 回复 ,双方 才能 
确定 相互 间 的 可 达 性 ,从 而 将 对 方 视 为 自己 的 邻居 ,如 图 8. 19 所 示 。 路 由 器 将 自己 发 现 的 
所 有 邻居 登记 在 邻居 数据 库 中 。OSPF 规定 ,邻居 路 由 器 间 需 要 每 隔 10s 就 交换 一 次 Hello 
报 文 , 以 维持 彼此 的 可 达 性 。 
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图 8.19 通过 Hello 报 文 发 现 邻 居 路 由 器 


2. 选举 DR 和 BDR( 可 选 ) 
发 现 邻居 后 ,路 由 器 将 决定 与 谁 建立 邻接 关系 并 交换 LSA, 这 取决 于 路 由 器 接口 所 连 
网 络 的 类 型 。 在 点 到 点 网 络 和 点 到 多 点 网 络 中 , 互 为 邻居 的 任意 两 台 路 由 器 之 间 都 要 建立 


起 邻接 关系 ,不 存在 选举 DR 和 BDR 的 情况 。 而 在 广播 网 络 和 NBMA 网 络 中 ,所 有 
DROther 路 由 器 只 与 选举 产生 的 DR 和 BDR 分 别 建 立 邻 接 关 系 , 而 不 再 与 自己 的 
DROther 邻居 路 由 器 建立 邻接 关系 ,大 大 减少 了 网 络 中 建立 邻接 关系 的 数量 ,有 效 降 低 了 

选举 DR 和 BDR 是 通过 在 邻居 路 由 器 间 相 互 交换 Hello 报 文 和 依次 比较 来 完成 的 ,大 
致 过 程 描述 如 下 。 

(1) 初始 化 “选票 ”所 有 路 由 器 都 将 Hello 协议 报 文 作为 选票 ,在 其 中 登记 上 自己 的 
路 由 器 ID(RID) 和 接口 优先 级 (Pri) ,并 首先 声称 自己 是 DR, 即 将 自己 的 路 由 器 ID 填写 进 
Hello 报 文 的 DR 项 中 ,图 8. 20 以 路 由 器 A 和 C 为 例 来 说 明 这 种 初始 化 情形 。 


接口 优先 级 5 接口 优先 级 4 

A 的 Hello 报 文 
RID:A 

DR:A | 


Pri:5 


C 的 Hello 报 文 


接口 优先 级 1 接口 优先 级 2 ”接口 优先 级 3 
图 8.20 通过 Hello 报 文 对 选举 初始 化 


(2) 邻居 间 互 相 竞 选 。 所 有 路 由 器 都 在 自己 的 所 有 邻居 间 交 换 Hello 报 文 。 收 到 邻居 
发 来 的 Hello 报 文 后 ,将 其 中 的 DR 项 和 接口 优先 级 取出 ,并 分 别 与 自己 的 路 由 器 ID 和 接 
口 优先 级 进行 比较 。 首 先 比 较 接口 优先 级 ,优先 级 高 的 胜出 ,在 接口 优先 级 相同 的 情况 下 ， 
再 比较 路 由 器 ID, 路 由 器 ID 大 的 胜出 。 胜 出 的 路 由 器 ID 将 被 本 路 由 器 记录 下 来 并 在 随后 
发 出 的 Hello 报 文 中 作为 DR 向 邻居 路 由 器 通告 ,图 8. 21 中 A 因 接 口 优先 级 高 而 胜出 , 因 
此 C 将 A 作为 DR 向 外 通告 。 
接口 优先 级 5 接口 优先 级 4 


A 的 Hello 报 文 
RID:A 
Pri:5 
C 的 Hello 报 文 
RID:C 
DR:A 
Pri:1 


接口 优先 级 1 接口 优先 级 2 ”接口 优先 级 3 
图 8.21 选举 过 程 中 通告 胜出 者 


(3) 周期 性 通告 胜出 者 。 每 个 路 由 器 都 将 在 本 地 比较 中 胜出 的 路 由 器 ID 作为 自己 当 
前 认可 的 DR 并 通过 Hello 报 文 周期 性 (10s 一 次 ) 加 以 通告 ,这 样 经 过 若干 次 相互 比较 , 当 
所 有 路 由 器 发 出 的 Hello 报 文 的 DR 项 都 是 同一 个 路 由 器 ID 时 ,所 有 路 由 器 都 认可 的 胜出 
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者 便 产 生 了 ,这 个 ID 所 对 应 的 路 由 器 就 成 为 了 真正 的 DR。 如 果 各 个 路 由 器 在 上 述 比较 过 
程 中 还 能 将 级 次 高 的 路 由 器 ID 也 同时 记录 下 来 并 在 Hello 报 文中 作为 BDR 向 邻居 路 由 器 
通告 , 则 最 终 BDR 也 会 随 DR 一 并 产生 。 本 例 中 最 终 选举 产生 的 结果 如 图 8. 22 所 示 。 

接口 优先 级 5 接口 优先 级 4 


“Ga Se BDR 
Ca? 


接口 优先 级 1 接口 优先 级 2 接口 优先 级 3 
DROther 
图 8.22 产生 选举 结果 


(4) 维护 最 终 胜 利 者 。DR 和 BDR 一 旦 选举 产生 ,它们 的 核心 地 位 便 不 可 动摇 。 除 非 
DR 失效 ,否则 它 将 一 直 是 DR ,即使 网 络 中 以 后 又 出 现 了 优先 级 或 路 由 器 ID 更 胜 一 筹 的 新 
加 盟 者 。 这 主要 基于 保持 网 络 中 路 由 器 间 已 建立 的 邻接 关系 的 稳定 性 的 考虑 。 

(5) 继任 者 上 台 。 因 为 DR 和 BDR 同时 选举 产生 ,这 样 当 DR 失效 时 ,BDR 可 以 迅速 
转换 成 DR ,由 于 不 需要 重新 选举 ,并 且 邻 接 关 系 保持 不 变 , 所 以 转换 过 程 中 并 不 影响 LSA 
在 网 络 中 的 传递 。 当 然 此 时 需要 重新 选举 一 个 新 的 BDR 。 

3 建立 邻接 关系 ,实现 相互 间 链 路 状态 数据 库 的 同步 

在 明确 了 需要 与 哪个 邻居 建立 邻接 关系 后 ,双方 路 由 器 便 通 过 其 他 类 型 的 OSPF 协议 
报 文 开始 了 后 续 的 步骤 。 

首先 通过 交换 DD(Database Description ,数据 库 描述 ) 报 文 确 定 双方 间 的 主 从 关系 。 
主 从 关系 的 确定 有 利于 报 文 传输 的 可 靠 性 。 同 时 由 于 DD 报 文中 包含 了 本 地 链 路 状态 数据 
库 中 LSA 的 摘要 描述 ,交换 DD 报 文 可 以 使 双方 知己 知 彼 ,为 随后 的 互通 信息 做 好 准备 。 

本 方 通过 LS Request 报 文 向 对 方 请 求 本 方 没 有 的 LSA。 对 方 用 LS Update 报 文 来 回 


复 此 请 求 ,本 方 收 到 回复 后 ,再 用 LS Ack 报 文 加 以 
确认 这 个 过 程 是 双向 的 ,将 一 直 失 统 到 妈 方 的 GB Es [= 
LSA 完全 一 致 为 止 。 到 此 ,双方 的 链 路 状态 数据 库 TN 
实现 了 同步 ,双方 的 邻接 关系 才 建立 完成 。 -2-5 -=---- 


要 说 明 的 是 ,一 旦 双方 建立 起 邻接 关系 ,如 果 以 二 Su 
后 网 络 状况 发 生 改 变 状 导致 双方 链 路 状态 数据 库 不 。 各 一 名 一 
再 一 致 ,再 次 同步 时 只 需要 感知 到 变化 的 一 方 先 发 送 一 


LS Update 报 文通 知 对 方 需要 更 新 的 LSA, 男 一 方 回 再 次 ”一 J ESU 
复 LS Ack 报 文 即 可 。 建 立 邻 接 关系 的 过 程 如 同步 LSAck 
图 8.23 所 示 。 图 8.23 建立 邻接 关系 的 过 程 
4. 计算 并 生成 路 由 信息 
所 有 路 由 器 的 链 路 状态 数据 库 同步 是 计算 路 由 的 前 提 。 在 此 前 提 下 ,各 个 路 由 器 分 别 
将 链 路 状态 数据 库 转 换 成 一 张 带 权 的 有 向 图 ,然后 以 自己 为 根 节点 ,将 SPF 算法 应 用 于 此 


有 向 图 ,通过 本 地 计算 就 可 得 到 到 达 全 网 各 处 的 可 能 路 由 。 

如 果 存 在 到 达 目 的 地 的 多 条 可 能 路 由 ,路 由 器 将 选择 开销 量度 值 最 小 的 路 由 作为 最 佳 
路 由 并 将 其 放 人 路 由 选择 表 中 。 如 果 存 在 多 条 等 开销 路 由 ,默认 情况 下 ,OSPF 将 最 多 选择 
其 中 的 4 条 放 入 路 由 表 中 以 实现 负载 均衡 。 

5. 维护 路 由 信息 

生成 路 由 表 后 ,OSPF 还 将 通过 发 布 和 接收 LSA 来 维护 链 路 状态 数据 库 。 路 由 器 周期 
性 地 发 布 其 链 路 状态 ,如 果 在 规定 时 间 内 未 收 到 具有 邻接 关系 的 对 端 路 由 器 的 LSA, 则 认 
为 对 端 路 由 器 可 能 失效 ,本 路 由 器 就 需要 从 头 执行 OSPF 的 基本 操作 。 

当 一 个 路 由 器 状态 变化 后 , 它 也 需要 重新 发 布 LSA 并 用 洪 泛 (flooding) 法 向 网 络 中 的 
其 他 路 由 器 通告 。 收 到 含有 变化 信息 的 LSA 后 ,其 他 路 由 器 将 更 新 链 路 状态 数据 库 , 并 使 
用 SPF 算法 重新 计算 路 由 和 更 新 路 由 表 。 


8.4.4 ”OSPF 的 5 种 协议 报 文 


由 OSPF 的 基本 操作 过 程 可 以 看 出 ,OSPF 路 由 器 工作 时 需要 依赖 以 下 5 种 协议 报 文 。 

(1) Hello 报 文 : 用 于 发 现 和 维持 邻居 关系 ,并 在 广播 型 网 络 和 NBMA 网 络 中 用 于 选 
举 DR 和 BDR。OSPF 路 由 器 周期 性 地 向 邻居 路 由 器 发 送 Hello 报 文 。 

(2) DD(Database Description) 报 文 : 用 于 在 准备 建立 邻接 关系 的 双方 路 由 器 之 间 交 换 
各 自 链 路 数据 库 的 摘要 信息 ,使 双方 知道 哪些 LSA 是 对 端 有 而 本 端 没 有 的 。 

(3) LSR(Link State Request) 报 文 : 用 于 向 对 端 请 求 本 端 没 有 或 对 端 更 新 的 LSA。 

(4) LSU(Link State Update) 报 文 : 包含 了 完整 的 LSA, 用 于 向 对 端 发 送 其 需要 的 
LSA ,路 由 器 正 是 通过 该 报 文 将 自己 的 LSA 向 外 通告 。 

(5) LSAck(Link State Acknowledge) 报 文 : 用 于 在 收 到 对 端的 LSU 报 文 后 进行 确认 。 

需要 说 明 的 是 ,建立 邻接 关系 时 5 种 报 文 都 需要 ,而 邻接 关系 一 旦 建立 起 来 ,以 后 更 新 
并 再 次 同步 时 则 只 用 到 最 后 两 种 。 


8.4.5 OSPF 区 域 划分 


随 着 网 络 规模 的 扩大 ,网 络 中 运行 OSPF 协议 进程 的 路 由 器 数量 越 来 越 多 ,网 络 中 用 于 
计算 路 由 而 交换 的 各 种 OSPF 协议 报 文 将 急剧 增加 ,这 对 以 传送 IP 报 文 为 基本 任务 的 网 络 
而 言 是 一 个 沉重 的 负担 。 此 外 ,更 多 的 路 由 器 意味 着 全 部 路 由 器 的 链 路 状态 数据 库 实现 完 
全 同步 的 时 间 将 明显 变 长 ,对 路 由 计算 产生 不 利 影响 。OSPF 要 想 运 行 在 大 型 网 络 中 ,必须 
要 解决 因 路 由 器 增多 而 带 来 的 上 述 问题 。 

为 此 OSPF 采用 一 种 分 层 的 思想 ,将 整个 AS 划分 为 若干 个 区 域 (area) ,并 形成 骨干 区 
域 和 非 骨干 区 域 两 个 层次 。OSPF 规定 : 骨干 区 域 的 编号 为 0, 也 称 为 区 域 0, 非 骨干 区 域 的 
编号 可 以 是 某 一 个 下 整数; AS 中 必须 有 并 且 只 能 有 一 个 区 域 是 骨干 区 域 , 而 所 有 非 骨干 区 
域 必须 与 骨干 区 域 相连 。 上 述 规定 使 OSPF 成 为 一 种 层次 式 链 路 状态 路 由 选择 协议 。 

引入 区 域 概念 后 ,在 单一 区 域内 部 , 链 路 状态 信息 仍 将 向 区 域内 的 所 有 路 由 器 通告 ,并 
最 终 导致 区 域内 所 有 路 由 器 的 链 路 状态 数据 库 完全 一 致 。 而 在 区 域 之 间 , 属 于 某 一 区 域内 
的 路 由 器 所 通告 的 链 路 状态 信息 并 不 扩散 到 其 他 区 域 中 ,而 是 限制 在 本 区 域内 部 ,这样 可 以 
有 效 减少 区 域 间 的 信息 传递 ,避免 了 引入 区 域 概念 前 链 路 状态 信息 在 全 网 范围 内 扩散 所 带 
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来 的 负担 。 同 时 区 域 的 划分 使 每 个 区 域内 部 的 路 由 器 数量 限定 在 一 个 可 控 的 范围 内 ,有 利 
于 加 速 链 路 状态 数据 库 的 同步 。 后 面 还 将 看 到 ,在 划分 区 域 基础 上 进行 路 由 汇聚 ,可 以 有 效 
屏蔽 区 域内 的 变化 对 区 域外 的 影响 ,减少 频繁 的 路 由 更 新 对 网 络 稳定 性 和 性 能 带 来 的 冲击 。 


8.4.6 OSPF 中 与 区 域 相关 的 几 个 概念 


1. 基本 概念 

(1) 区 域 : 是 对 路 由 器 及 相关 链 路 的 一 个 逻辑 分 组 ,属于 同一 区 域 的 链 路 (或 接口 ) 具 
有 相同 的 区 域 号 。 链 路 状态 信息 只 在 所 属 区 域内 的 路 由 器 之 间 通 告 , 并 最 终 实现 区 域内 所 
有 链 路 状态 数据 库 的 同步 。 

(2) 骨干 区 域 : 是 AS 内 唯一 必须 存在 的 一 个 区 域 , 区 域 号 规定 为 0, 也 称 为 区 域 0。 之 
所 以 称 为 骨干 区 域 是 因为 所 有 的 区 域 间 路 由 信息 的 传递 都 必须 经 过 该 区 域 。 骨 干 区域 所 起 
的 这 种 作用 决定 了 骨干 区 域 自身 必须 是 连通 的 。 

(3) 非 骨干 区 域 : 是 AS 中 除了 骨干 区 域外 的 其 他 区 域 。 区 域 号 由 管理 员 指 定 为 一 个 
唯一 的 正 整数 。 基 于 避免 路 由 环 路 的 考虑 ,OSPF 规定 所 有 非 骨 干 区 域 必 须 与 骨干 区 域 相 
连 。 通 常 , 非 骨 干 区 域 是 通过 一 台 路 由 器 物理 连接 到 骨干 区 域 上 的 , 即 这 人 台 路 由 器 总 是 有 一 
个 或 多 个 接口 属于 区 域 0 ,而 一 个 或 多 个 接口 属于 非 骨干 区 域 。 图 8. 24 显示 了 一 种 无 效 的 
区 域 划分 ,原因 是 区 域 3 未 能 通过 任何 路 由 器 与 区 域 0 相连 。 
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图 8.24 一 种 无 效 的 区 域 划 分 


(4) 虚 连接 : 当 非 骨干 区 域 无 法 直接 通过 一 台 路 由 器 物理 连接 到 骨干 区 域 时 ,必须 借 
助 于 虚 连 接 实现 到 骨干 区 域 的 逻辑 连接 。 所 谓 虚 连 接 就 是 指 借助 于 其 他 非 骨 干 区 域 , 在 某 个 
特定 非 骨干 区 域 的 路 由 器 和 骨干 区 域 的 路 由 器 之 间 建 立 的 一 条 逻辑 通道 。 学 习 了 路 由 器 类 型 
后 可 知 , 虚 连接 两 端的 路 由 器 都 属于 ABR ,而 虚 连 接 穿越 的 非 骨 干 区 域 则 称 为 转发 区 域 。 如 
图 8. 25 所 示 是 一 个 利用 虚 连 接 将 无 效 的 区 域 划分 改造 为 有 效 的 示例 ,区 域 2 则 是 转发 区 域 。 
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图 8.25 一 种 带 有 虚 连接 的 有 效 的 区 域 划分 


虚 连 接 除 了 可 实现 非 骨干 区 域 到 骨干 区 域 的 逻辑 连接 ,而 且 还 用 于 修补 骨干 区 域 的 不 
连续 性 ,如 图 8. 26 所 示 。OSPF 规定 骨干 区 域 自身 必须 是 连通 的 。 因 为 虚 连 接 两 端的 路 由 
器 都 属于 ABR ,而 AS 中 所 有 的 ABR 都 属于 骨干 区 域 ,因此 虚 连 接 本 身 就 是 骨干 的 一 部 
分 , 虚 连 接 间 的 路 由 属于 8.4.9 小 节 讲 到 的 区 域内 路 由 。 
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图 8.26 虚 连 接 用 于 修补 骨干 区 域 的 不 连续 性 


2. 路 由 器 类 型 

引入 区 域 概念 后 ,根据 路 由 器 接口 所 属 区 域 的 不 同 , 路 由 器 可 以 分 为 以 下 4 类。 

(1) 区 域内 部 路 由 器 (Internal Area Router,IAR) :所 有 运行 OSPF 的 接口 都 属于 同一 
OSPF 区 域 的 路 由 器 。IAR 将 只 会 为 该 区 域 维护 一 个 链 路 状态 数据 库 , 并 且 会 在 该 区 域内 
部 扩散 它 的 链 路 状态 ,直到 该 区 域 的 每 一 台 路 由 器 都 有 相同 的 一 个 针对 该 区 域 的 链 路 状态 
数据 库 。 一 个 区 域 可 能 有 零 到 多 台 IAR 。 

(2) 区 域 边 界 路 由 器 (Area Border Router,. ABR): 所 属 接口 连接 到 两 个 以 上 不 同 
OSPF 区 域 (其 中 必须 有 一 个 是 骨干 区 域 ) 的 路 由 器 。ABR 将 会 为 每 一 个 连接 的 区 域 单独 
维护 一 个 链 路 状态 数据 库 , 并 且 必 须 在 每 个 数据 库 上 运行 SPF 算法 。 此 外 ,ABR 还 会 将 所 
连接 的 一 个 区 域 的 路 由 信息 经 汇聚 后 向 它 所 连接 的 其 他 区 域 转发 ,有 利于 区 域 间 路 由 信息 
的 交流 。ABR 是 一 个 区 域 的 入口 点 或 出 口 点 。 一 个 区 域 可 能 有 一 到 多 台 ABR。 

(3) 骨干 路 由 器 (Backbone Router,BB): 至 少 有 一 个 接口 连接 到 骨干 区 域 的 路 由 器 。 
由 定义 可 知 ,所 有 的 ABR 都 是 BB, 所 有 骨干 区 域内 部 的 IAR 也 都 是 BB。 这 些 路 由 器 采用 
与 内 部 路 由 器 相同 的 步骤 和 算法 来 维护 OSPF 路 由 信息 。 骨 干 区 域 中 至 少 有 一 台 BB。 

(4) 自治 系统 边界 路 由 器 (Autonomous System Border Router, ASBR) :至 少 有 一 个 接 
口 连接 到 其 他 AS 的 路 由 器 。ASBR 可 以 将 其 他 路 由 协议 发 现 的 路 由 信息 引入 到 OSPF 网 
络 内 部 ,这 个 过 程 称 为 路 由 重 分配 。ASBR 不 一 定 在 拓扑 结构 中 位 于 AS 的 边界 。AS 中 可 
以 有 零 到 多 台 ASBR。 

需要 注意 的 是 ,一 台 路 由 器 可 以 同时 属于 多 种 类 型 ,例如 ,一 台 ABR 路 由 器 可 以 同时 
是 BB 和 ASBR, 一 台 IAR 路 由 器 也 可 以 同时 是 BB 和 ASBR ,但 ABR 却 不 能 同时 是 IAR。 

以 图 8. 27 中 的 AS1 为 例 ,属于 IAR 的 有 路 由 器 A、C、D\F 和 G, 属 于 ABR 的 有 路 由 
器 BB 和 ,路 由 器 B.C、.D 和 下 同时 也 是 BB, 而 属于 ASBR 的 只 有 下 和 下。 
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图 8.27 一 个 多 区 域 OSPF 的 网 络 拓扑 图 


8.4.7 划分 区 域 后 路 由 计算 的 基本 原理 


AS 划分 成 多 个 区 域 后 ,路 由 计算 将 在 区 域内 和 区 域 间 两 个 层次 上 分 别 进行 ,同时 
OSPF 还 能 通过 路 由 重 分 配 机 制 支持 到 AS 外 部 的 路 由 计算 。 
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1. 区 域内 路 由 计算 

区 域内 路 由 计算 需要 属于 同一 个 区 域 的 所 有 路 由 器 共同 参与 ,其 基本 原理 和 过 程 已 在 
上 文 做 了 详细 叙述 ,简单 概括 就 是 ,属于 同一 个 区 域 的 所 有 路 由 器 都 为 该 区 域 维护 一 个 链 路 
状态 数据 库 ,并 且 会 在 该 区 域内 部 通过 Typel 或 Type2 类 型 的 LSA 扩散 各 自 的 链 路 状态 ， 
通过 有 针对 性 地 建立 邻接 关系 完成 区 域 中 所 有 链 路 状态 数据 库 的 同步 。 在 此 基础 上 ,各 个 
路 由 器 分 别 将 链 路 状态 数据 库 转 换 成 一 张 带 权 的 有 向 图 ,然后 以 自己 为 根 节点 ,将 SPF 算 
法 应 用 于 此 有 向 图 ,通过 本 地 计算 就 可 得 到 到 达 区 域内 部 各 处 的 可 能 路 由 。 然 后 依据 这 些 
路 由 的 OSPF 量度 值 ,选择 最 佳 路 由 作为 进入 到 路 由 表 中 的 路 由 项 。 

2. 区 域 间 路 由 计算 

为 了 避免 8. 4.5 节 叙 述 的 大 规模 网 络 中 链 路 状态 信息 在 所 有 路 由 器 间 扩 散 带 来 的 诸多 
问题 ,OSPF 规定 链 路 状态 信息 只 能 在 本 区 域内 通告 而 不 能 跨 区 域 传递 ,因此 在 区 域 间 传 递 
的 不 再 是 链 路 状态 信息 ,而 是 纯粹 的 路 由 信息 。 属 于 一 个 区 域 的 路 由 信息 被 封装 成 Type3 
型 的 LSA 并 可 能 经 由 多 个 ABR 的 通告 来 实现 路 由 信息 向 其 他 区 域 的 传递 ,而 区 域 间 路 由 
计算 也 就 在 此 传递 的 过 程 中 得 以 完成 。 

路 由 计算 的 关键 是 要 求 出 到 达 目 的 网 络 的 下 一 跳 和 量度 值 ,Type3 型 LSA 的 结构 正 是 
为 了 区 域 间 路 由 计算 而 设计 的 ,主要 包括 被 通告 网 络 的 地 址 前 级 和 掩 码 .通告 路 由 器 以 及 量 
度 值 等 字段 ,其 中 通告 路 由 器 字段 记录 的 是 一 个 ABR 的 Router ID ,是 该 ABR 产生 了 此 
LSA 并 将 它 向 相连 的 其 他 区 域 通告 ,量度 值 则 给 出 了 该 ABR 到 达 被 通告 网 络 的 开销 。 收 
到 Type3 型 LSA 的 路 由 器 在 产生 一 条 到 达 被 通告 网 络 的 区 域 间 路 由 时 ,将 利用 LSA 中 的 通 
告 路 由 器 和 量度 值 形 成 该 区 域 间 路 由 的 下 一 跳 和 量度 值 。 区 域 间 路 由 计算 的 大 致 过 程 如 下 。 

(1) ABR 首先 完成 一 个 区 域内 的 路 由 计算 ,然后 查询 路 由 表 , 为 每 一 条 OSPF 区 域内 
路 由 生成 一 条 Type3 型 LSA ,其 中 被 通告 网 络 的 地 址 前 级 和 掩 码 来 源 于 对 应 的 区 域内 路 
由 ,通告 路 由 器 设置 为 自己 ,量度 值 与 对 应 的 区 域内 路 由 的 量度 值 相同 ,随后 向 所 有 与 该 
ABR 相连 的 其 他 区 域内 通告 此 LSA。 

(2) 接收 通告 的 区 域 中 的 OSPF 路 由 器 为 收 到 的 每 一 条 Type3 型 LSA 都 生成 一 条 区 
域 间 路 由 ,该 路 由 的 地 址 前 级 和 掩 码 直接 来 源 于 收 到 的 LSA, 下 一 跳 就 是 LSA 中 的 通告 
由 器 给 出 的 ABR, 而 路 由 量度 值 则 等 于 LSA 中 的 量度 值 加 上 本 路 由 器 到 此 ABR 的 量度 值 
之 和 。 

(3) 接收 通告 的 区 域 中 的 ABR 会 将 收 到 的 Type3 型 LSA 修改 后 继续 向 与 自己 相连 的 
其 他 区 域 通告 ,但 已 通告 过 含有 相同 地 址 前 缀 的 LSA 的 ABR 除外 。 修 改 LSA 包括 将 量度 
值 设置 为 原 量度 值 加 上 该 ABR 到 达 原 通告 路 由 器 的 开销 之 和 以 及 将 通告 路 由 器 改 为 
自己 。 

下 面 结合 图 8. 28 看 一 个 区 域 间 路 由 计算 的 例子 。 

假设 现在 要 将 位 于 区 域 1 中 的 Sl 网 段 通告 给 AS 中 的 其 他 区 域 。 通 过 区 域内 路 由 计 
算 , 路 由 器 也 的 路 由 表 中 包含 了 关于 区 域 1 中 S1、S2 和 S3 网 段 的 三 条 路 由 ,其 中 也 到 Sl 
的 下 一 跳 是 A。 作 为 ABR,B 将 为 这 三 条 区 域内 路 由 分 别 生成 一 条 Type3 型 LSA, 显 然 这 
些 LSA 的 通告 路 由 器 都 是 B(B 产生 了 它们 并 将 把 它们 向 其 他 区 域内 通告 ) ,量度 值 分别 是 
B 到 这 三 个 网 段 的 开销 ,其 中 对 应 于 Sl 网 段 的 那个 LSA 量度 值 应 该 为 30, 随 后 B 会 将 它 
们 通告 给 与 B 相连 的 其 他 区 域 一 一 区 域 0 和 区 域 2。 


B 的 路 由 表 B 产 生 的 E 的 路 由 表 
现下 [更 藉 度 [现下 | 。 TYpe3 型 LSA 闻 王 | 一 吗 晤 度 [ 美 到 
|| 地 址 |Sl B | D | 40 区 域内 
通告 路 由 器 | B 区 域 
量度 个 | 50 SL| B | 70 | 区 域 间 


E 产 生 的 F 的 路 由 表 


Type3 型 LSA 地 瑞 下 一 距 亿 度 | 类 型 
地 址 [sl S41 二 | 一 | 看 连 


通告 路 由 器 | E S1 | E |95 区 域 间 
量度 值 |70 :| 


图 8.28 区 域 间 路 由 计算 示例 (限于 篇 幅 ,图 中 省 略 了 掩 码 ) 


地 址 | 下 一 跳 | 量度 | 类 型 


51 | 一 | 一 | 下 于 


作为 接收 通告 的 区 域 ,区 域 2 中 的 G 会 生成 到 Sl 网 段 的 区 域 间 路 由 ,下 一 跳 就 是 LSA 
中 的 通告 路 由 器 B, 路 由 量度 值 应 等 于 LSA 中 的 量度 值 30 加 上 G 到 也 的 量度 值 25, 即 55。 
同样 作为 接收 通告 的 区 域 ,区 域 0 中 的 C.D 和 EE 也 都 将 生成 到 Sl 的 区 域 间 路 由 ,下 一 跳 也 
都 是 也 ,而 路 由 量度 值 则 分 别 为 65、50 和 70, 其 中 E 到 Sl 的 区 域 间 路 由 的 量度 值 等 于 LSA 
中 的 量度 值 30 加 上 王 到 BB 的 量度 值 40。 特 别 要 说 明 的 是 下 到 也 属于 区 域内 路 由 ,根据 路 
由 选择 的 原则 ,经 过 DD 的 这 条 最 佳 路 径 将 作为 下 到 也 的 路 由 。 

作为 接收 通告 的 区 域 ,区 域 0 中 的 ABR 包括 路 由 器 B 和 下 ,其 中 B 由 于 已 经 通告 过 含 
有 地 址 前 组 为 S1 网 段 的 Type3 型 LSA, 所 以 它 应 排除 在 外 ,只 有 下 将 会 收 到 的 Type3 型 
LSA 中 的 量度 值 由 30 改 为 70( 等 于 上 面 说 明 的 玉 到 Sl 的 区 域 间 路 由 的 量度 值 ) ,通告 路 由 
器 由 原来 的 B 改 为 EE 后 才 向 相 邻 的 其 他 区 域 一 一 区 域 3 内 通告 。 

当下 路 由 器 收 到 后 . 按 (2) 所 述 . 同 样 会 产生 到 S1 的 区 域 间 路 由 项 ,下 一 跳 自然 是 E, 量 
度 值 为 95( 等 于 此 时 的 LSA 中 的 量度 值 70 与 F 到 LSA 中 的 通告 路 由 器 EE 的 开销 25 之 
和 )。 这 样 区 域 1 以 外 的 AS 其 他 区 域 中 的 路 由 器 就 都 知道 了 区 域 1 中 Sl 网 段 的 存在 , 同 
时 知道 了 该 如 何 到 达 它 。 到 此 ,区 域 间 路 由 计算 得 以 完成 。 

从 以 上 分 析 可 知 , Type3 型 LSA 的 地 址 前 级 和 掩 码 来 源 于 特定 区 域 的 区 域内 路 由 , 它 
们 在 通告 过 程 中 保持 不 变 , 而 通告 路 由 器 字段 却 在 整个 通告 过 程 中 不 断 改变 ,将 依次 记录 沿 
途经 过 的 ABR ,这 些 ABR 将 被 接收 通告 的 区 域 用 作 区 域 间 路 由 的 下 一 跳 。 量 度 值 字段 则 
与 通告 路 由 器 相 匹配 ,同步 地 参与 到 区 域 间 路 由 的 量度 计算 之 中 。 

有 了 这 些 区 域 间 路 由 ,数据 包 跨 区 域 转发 就 能 够 顺利 进行 了 。 假 设 由 S4 网 段 发 出 的 
IP 数据 包 要 送 到 Sl 网 段 , 该 数据 包 会 首先 交 给 下 ,F 查找 路 由 表 并 将 数据 包 转 发 给 下 一 跳 
路 由 器 上 ,EE 继续 查 路 由 表 , 知 道 下 一 跳 应 该 是 B, 于 是 就 利用 区 域 0 的 区 域内 路 由 ,找到 由 
EE 到 BB 的 最 短路 径 需 经 由 DD 而 非 C, 因 此 数据 包 便 从 EE 经 DD 到达 了 B。 接 着 B 再 查找 路 由 
表 , 在 区 域内 路 由 中 发 现 到 Sl 的 下 一 跳 是 A, 这 样 IP 数据 包 经 过 A 的 转发 最 终 送 到 了 Sl 
网 段 。 由 此 可 见 , 数 据 包 的 跨 区 域 转发 需要 在 区 域 间 路 由 和 区 域内 路 由 的 协作 ”指挥 ”下 才 
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能 完成 。 

区 域 间 路 由 计算 的 过 程 表 明 ,OSPF 在 区 域 间 传 递 的 不 再 是 链 路 状态 信息 ,而 是 纯粹 的 
路 由 信息 了 。 因 此 ,此 时 的 OSPF 已 不 再 基于 链 路 状态 算法 ,而 是 基于 DV 算法 了 。 正 是 为 
了 克服 DV 算法 存在 的 路 由 环 路 问题 ,OSPF 才 引 入 骨干 区 域 并 规定 所 有 非 骨干 区 域 必 须 
与 骨干 区 域 相 连 。 在 区 域 间 路 由 计算 时 ,所 有 非 骨 干 区 域 的 路 由 通过 骨干 区 域 转发 给 其 他 
非 骨 干 区 域 ,就 可 避免 区 域 间 传递 时 的 路 由 环 路 。 而 在 区 域内 路 由 计算 时 ,由 于 OSPF 严格 
遵循 链 路 状态 算法 ,每 台 路 由 器 都 在 以 自己 为 根 的 树 上 计算 路 由 ,因而 区 域内 部 也 不 存在 路 
由 环 路 。 上 述 机 制 有 效 保证 了 OSPF 生成 的 AS 内 部 路 由 是 无 环 路 的 。 

3. 引入 AS 外 部 路 由 

此 外 ,OSPF 还 能 通过 ASBR 将 AS 外 的 非 OSPF 路 由 ( 含 直 连 路 由 和 静态 路 由 ) 有 选 
择 地 引入 到 AS 内 的 某 些 OSPF 区 域 中 。 这 种 在 路 由 选择 协议 之 间 交 换 路 由 信息 的 过 程 就 
是 路 由 重 分 配 , 重 分 配 既 可 单 向 进行 也 可 双向 进行 。 本 节 主 要 讨论 将 外 部 非 OSPF 路 由 重 
分 配 到 OSPF 内 部 的 情况 ,此 时 计算 路 由 的 基本 原理 如 下 。 

(1) ASBR 首先 用 一 个 OSPF 量度 替换 外 部 非 OSPF 路 由 的 量度 。 

(2) 随后 ASBR 会 产生 一 条 类 型 为 Type5 的 LSA, 将 蔡 换 了 量度 后 的 外 部 路 由 通告 给 
整个 AS 内 部 ,但 末梢 区 域 除外 。 

Type5 型 LSA 主要 包括 该 外 部 路 由 的 地 址 前 级 和 掩 码 、 蔡 换 后 的 量度 值 以 及 通告 路 由 
器 等 信息 ,其 中 通告 路 由 器 是 产生 该 LSA 的 ASBR 的 Router ID, 这 4 个 字段 的 信息 将 在 整 
个 通告 过 程 中 都 保持 不 变 。 

通过 Type5 型 LSA 的 传递 ,整个 AS 内 部 除 末 梢 区 域外 的 所 有 OSPF 路 由 器 都 将 知道 
该 外 部 路 由 的 存在 。 然 而 , 仅 有 Type5 型 LSA 并 不 能 使 OSPF 路 由 器 计算 出 到 达 AS 外 部 
网 络 的 路 由 。 通 过 比较 Type5 型 LSA 与 Type3 型 LSA 在 区 域 间 传 递 的 过 程 , 可 以 更 容易 
理解 这 一 点 。 

Type3 型 LSA 由 ABR 产生 ,并 在 区 域 间 传 递 过 程 中 通过 修改 通告 路 由 器 字段 不 断 
标记 出 它 途 经 的 ABR ,这 样 收 到 Type3 型 LSA 的 路 由 器 只 要 将 这 个 ABR 作为 下 一 跳 ， 
就 形成 了 到 达 被 通告 子 网 的 路 由 。 而 Type5 型 LSA 的 通告 路 由 器 字段 给 出 的 是 产生 该 
LSA 的 那个 ASBR 的 Router ID, 在 整个 通告 过 程 中 该 字段 值 都 保持 不 变 , 因 而 不 能 期 望 
它 像 Type3 型 LSA 那样 利用 通告 路 由 器 字段 标记 出 沿途 经 过 的 ABR ,这 将 导致 收 到 
Type5 型 LSA 的 路 由 器 无 法 知道 ASBR 在 AS 中 的 位 置 。 由 于 ASBR 是 通 向 AS 外 部 
网 络 的 出 口 ,AS 内 的 OSPF 路 由 器 只 有 先知 道 应 该 如 何 到 达 ASBR ,才能 最 终 形成 到 
达 AS 外 部 网 络 的 路 由 。 但 遗憾 的 是 ,上 面 的 分 析 说 明 Type5 型 LSA 并 不 能 做 到 这 
一 点 。 

为 了 解决 收 到 Type5 型 LSA 的 OSPF 路 由 器 无 法 定位 ASBR 的 问题 ,OSPF 协议 规 
定 , 如 果 某 个 OSPF 区 域 存在 ASBR , 则 该 区 域 的 ABR 必须 单独 为 此 ASBR 生成 一 条 
Type4 型 LSA( 特 别 地 , 当 ASBR 就 是 一 台 ABR 时 ,Type4 型 LSA 和 Type5 型 LSA 都 由 
它 自己 产生 )。Type4 型 LSA 的 传递 机 制 与 Type3 型 LSA 完全 一 致 ,所 不 同 的 是 Type4 
型 LSA 中 包含 的 地 址 前 级 不 再 是 一 个 子 网 地 址 ,而 是 ASBR 的 Router ID。 

综 上 所 述 ,末梢 区 域 以 外 的 所 有 OSPF 路 由 器 将 通过 Type5 型 LSA 知道 外 部 路 由 的 
存在 ,并 通过 Type4 型 LSA 可 以 计算 出 到 达 ASBR 的 路 由 ,只 要 将 两 者 结合 就 可 以 最 终 形 


成 到 达 AS 外 部 网 络 的 路 由 。 从 类 型 上 说 这 种 路 由 属于 AS 外 部 路 由 。 图 8. 29 的 示例 是 为 
了 将 目的 网 络 为 AS2 中 NS1 子 网 的 BGP 路 由 引入 到 OSPF 所 在 的 AS 内 ,要 点 在 于 不 与 
ASBR( 此 处 是 RouterF) 处 于 同一 区 域 的 其 他 路 由 器 将 利用 Type4 型 LSA 中 的 通告 路 由 器 
形成 到 达 NS1 的 外 部 路 由 的 下 一 跳 .读者 可 以 根据 上 述 原理 以 及 8. 4.9 节 外 部 路 由 类 型 的 
说 明 自 己 加 以 分 析 。 


B 产 生 的 B 的 路 由 表 E 产 生 的 E 的 路 由 表 F 产 生 的 


Type4 型 LSA 四 一 跳 恒 Type4 型 LSA Type5 型 LSA 
地 十 [Router 地 [一直 二 地 班 ” 依 outerF| 地址 下 一 跳 | 量 度 | 类 型 |[ ”地 于 NS1 
位 32 | NST| E |2009| 外 部 #| | 掩 码 | 掩 码 /24 
通 咎 路 B RouterF]E | 65 区 域 同 网 下 路由 副 E | NS [200” 外 部 # | 通告 中 下 咒 RouterF| 
[| 量度 值 | 65 | 看 25 |]L… | … | … | … | 量度 值 | 200* 


A 的 路 由 表 

地 址 [下 一 跳 | 类 型 

NS1 B |200*| 外 部 # 

RouterF| B | 95 [区域 间 
| 


说 明 ，@DF 产 生 的 Type5 弄 LSA 在 传递 过 程 中 始终 不 变 。 [一 一 
@Type5 型 LSA 传 递 路 线 六 所 示 ，Type4 型 LSA 传 递 路 线 沿 虚 箭 头 所 示 。 NS1:20.20.1.0/24 
@* 处 的 200 为 引入 外 部 路 由 i 
@4 处 假设 在 这 里 的 外 部 路 由 按 外 部 二 类 路 由 处 理 。 
加 限于 篇 幅 ， 路 由 表 中 的 掉 码 没 标 出 ，NS1 路 由 项 的 掉 码 是 /24， 而 RouterF 的 扼 码 是 /32。 


图 8.29 一 个 引入 AS 外 部 路 由 的 示例 


8.4.8 路 由 汇聚 


前 面 所 举 的 区 域 间 路 由 计算 例子 中 ,ABR 是 将 属于 一 个 区 域内 的 路 由 项 一 对 一 转换 成 
Type3 型 LSA 并 发 给 了 相连 的 其 他 区 域 。 实 际 上 ,可 以 通过 手工 配置 ,要 求 ABR 先 对 这 些 
区 域内 路 由 项 进行 汇聚 ,然后 再 把 汇聚 后 的 路 由 通过 Type3 型 LSA 发 送出 去 。ABR 将 一 
个 区 域内 的 路 由 汇聚 后 转发 给 相连 的 其 他 区 域 , 不 仅 有 利于 减少 区 域 间 传 递 的 LSA 数量 ， 
而 且 可 以 有 效 屏蔽 拓扑 变化 对 网 络 带 来 的 不 利 影响 。 

以 图 8. 27 为 例 ,如 果 不 进 行路 由 汇聚 ,路 由 器 B 针 对 区 域 1 中 三 个 子 网 的 路 由 有 三 条 ， 
地 址 前 级 分 别 为 192. 168. 0.0/24、192. 168. 1.0/24 和 192. 168. 2. 0/24, 这 将 使 路 由 器 也 生 
成 三 条 Type3 型 LSA 转发 到 相连 的 其 他 区 域 中 。 而 三 个 子 网 的 路 由 汇聚 后 ,其 地 址 前 缀 
变 成 192. 168. 0.0/22, 路 由 器 B 只 要 为 这 个 汇聚 后 的 路 由 生成 一 条 Type3 型 LSA 即 可 。 
由 此 可 以 看 出 ,路 由 汇聚 后 将 大 大 减少 区 域 间 的 流量 负载 ,并 使 接收 到 LSA 的 所 有 路 由 器 
的 路 由 表 项 都 明显 减少 。 采 用 路 由 汇聚 后 ,三 个 子 网 对 外 只 呈现 为 一 条 汇聚 后 的 路 由 , 当 区 
域内 的 拓扑 发 生变 化 后 (例如 S2 子 网 down 掉 ) ,只 要 不 影响 到 汇聚 结果 ,区 域外 的 路 由 器 
将 感受 不 到 这 种 变化 ,所 见 的 仍然 是 同一 条 汇聚 路 由 。 由 于 这 种 拓扑 变化 被 路 由 汇聚 屏蔽 
在 了 区 域内 部 ,区 域外 的 路 由 器 就 不 会 因此 而 重新 计算 或 更 新 原 有 的 汇聚 路 由 ,同样 有 利于 
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减轻 路 由 器 的 工作 负担 。 

需要 注意 的 是 ,路 由 汇聚 只 能 在 区 域 间 进行 ,而 不 能 在 区 域内 进行 , 即 ABR 可 以 进行 
路 由 汇聚 ,但 IAR 却 不 能 ,否则 会 影响 区 域内 路 由 器 之 间 LSDB 的 同步 。 当 然 ,ASBR 也 可 
以 先 对 外 部 路 由 进行 汇聚 后 再 通过 Type5 型 LSA 向 整个 AS 内 通告 (末梢 区 域 除外 ) 。 


8.4.9 OSPF 路 由 类 型 


OSPF 路 由 有 4 种 类 型 , 按 优 先 级 由 高 到 低 依次 是 区 域内 路 由 、 区 域 间 路 由 、AS 外 部 一 
类 路 由 和 AS 外 部 二 类 路 由 。 下 面 将 结合 示例 说 明 这 些 路 由 类 型 。 

在 图 8. 27 中 , 子 网 S1、S2 和 S3 在 区 域 1 中 ,路 由 器 A 和 B 都 有 接口 属于 区 域 1, 因 此 
A 和 B 均 将 对 应 于 S1、S2 和 S3 的 路 由 看 成 是 区 域内 路 由 。 事 实 上 ,任何 一 台 拥有 配置 到 
区 域 1 的 接口 的 路 由 器 都 会 将 它们 看 做 区 域内 路 由 。 区 域内 路 由 是 根据 Typel 或 Type2 
型 LSA 计算 得 到 的 。 

而 对 于 接口 没有 配置 到 区 域 1 的 OSPF 路 由 器 C.D、E、F 和 G 而 言 ,对 应 于 子 网 S1、S2 
和 S3 的 路 由 均 被 认为 是 区 域 间 路 由 。 区 域 间 路 由 是 根据 Type3 型 LSA 计算 得 到 的 。 

OSPF 将 引入 的 AS 外 部 路 由 又 分 成 两 类 ,外 部 一 类 路 由 和 外 部 二 类 路 由 。 它 们 都 是 
将 Type4 和 Type5 型 LSA 相 结 合并 通过 计算 得 到 的 。Cisco 和 华为 路 由 器 默认 的 类 型 是 
外 部 二 类 路 由 。 

引入 后 的 外 部 一 类 路 由 的 量度 等 于 ASBR 的 重 分 配 量度 与 OSPF 路 由 器 到 ASBR 的 
开销 之 和 。 由 于 各 个 OSPF 路 由 器 到 ASBR 的 开销 各 不 相同 ,而 ASBR 的 重 分 配 量度 却 是 
同一 个 值 ,因此 对 于 同一 条 外 部 一 类 路 由 ,不 同 的 OSPF 路 由 器 在 路 由 表 中 显示 的 开销 并 不 
相同 。 例 如 ,在 图 8. 27 中 ,对 于 引入 的 到 达 H 上 10. 10. 1. 0/24 子 网 的 静态 路 由 ,作为 
ASBR 的 路 由 器 下 假设 将 其 作为 外 部 一 类 路 由 来 处 理 , 则 下 到 该 子 网 的 路 由 量度 值 应 为 EE 
对 该 静态 路 由 的 重 分 配 量度 20 加 上 F 到 下 的 开销 25 之 和 , 即 等 于 45。 

引入 后 的 外 部 二 类 路 由 的 量度 等 于 ASBR 的 重 分 配 量 度 , 并 不 包括 OSPF 路 由 器 到 
ASBR 的 开销 ,因此 对 于 同一 条 外 部 二 类 路 由 ,不 同 的 OSPF 路 由 器 在 路 由 表 中 显示 的 开销 
却 是 同一 个 值 。 在 图 8. 27 的 示例 中 ,可 以 看 到 这 一 点 ,对 于 引入 的 到 达 AS2 中 NS1 子 网 的 
BGP 路 由 ,作为 ASBR 的 路 由 器 下 假设 将 其 处 理 为 外 部 二 类 路 由 ,并 且 指 定 重 分 配 量度 为 
200, 则 AS 内 其 他 的 OSPF 路 由 器 都 会 将 其 作为 外 部 二 类 路 由 ,因此 它们 关于 该 路 由 的 量 
度 值 都 是 200。 


8.4.10 ”OSPF 区域 类 型 


可 以 从 不 同 角度 对 OSPF 的 区 域 加 以 分 类 。 

根据 区 域 在 AS 中 的 地 位 ,可 以 将 OSPF 区 域 分 为 骨干 区 域 和 非 骨干 区 域 。 除 了 区 域 0 
之 外 的 所 有 其 他 区 域 都 是 非 骨 干 区 域 。 

根据 是 否 有 虚 连 接 穿 过 本 区 域 , 可 以 将 OSPF 区 域 分 为 转发 区 域 和 非 转发 区 域 。 虚 连 
接 穿 越 的 非 骨 干 区 域 称 为 转发 区 域 。 因 此 骨干 区 域 一 定 是 非 转 发 区 域 。 

根据 区 域 是 否 允 许 含有 外 部 路 由 的 Type5 型 LSA 传人 ,可 以 将 OSPF 区 域 分 为 标准 
区 域 .末梢 区 域 (STUB) ,完全 末梢 区 域 以 及 非 纯 末梢 区 域 (NSSA), 后 面 这 三 个 可 以 统称 为 
具有 末梢 特点 的 区 域 。 下 面 将 详细 介绍 这 几 种 类 型 的 区 域 。 


标准 区 域 允许 含有 外 部 路 由 的 Type5 型 LSA 传人 本 区 域 ,骨干 区 域 和 具有 此 特点 的 
骨干 区 域 都 可 看 成 是 标准 区 域 。 标 准 区 域 中 所 有 的 路 由 器 都 拥有 所 有 的 路 由 信息 ,因此 

具有 到 达 目 的 地 的 最 佳 路 径 。 缺 点 是 路 由 表 的 规模 可 能 很 大 ,区 域外 的 链 路 失效 有 可 能 引 
起 局 部 的 路 由 计算 ,这 些 都 会 导致 路 由 器 的 负担 较 重 。 

默认 情况 下 ,含有 外 部 路 由 的 Type5 型 LSA 将 在 整个 AS 范围 内 扩散 ,而 末梢 区 域 、 完 
全 末梢 区 域 以 及 非 纯 末 梢 区 域 的 共同 特点 就 是 它们 都 不 允许 Type5 型 LSA 传人 。 引 入 这 
三 类 区 域 不 仅 可 以 减少 这 三 类 区 域 中 传递 的 LSA 数量 ,减轻 路 由 器 的 工作 负担 ,同时 还 可 
为 网 络 设计 增加 一 定 的 灵活 性 。 

1. 末梢 区 域 STUB (stub area) 

是 指 不 允许 含有 外 部 路 由 的 Type5 型 LSA 传人 的 那些 区 域 。 在 STUB 区 域 中 路 由 器 
的 路 由 表 规 模 以 及 LSA 传递 的 数量 都 会 明显 减少 。 此 外 ,外 部 路 由 的 更 新 不 会 对 STUB 
区 域 产 生 影响 。 
因为 无 法 通过 Type5 型 的 LSA 学 习 到 外 部 路 由 ,所 以 OSPF 规定 STUB 区 域 的 ABR 
必须 生成 一 条 以 自己 为 下 一 跳 的 默认 路 由 (0. 0. 0. 0/0) ,并 且 通 过 Type3 型 LSA 由 ABR 
自动 向 区 域内 的 其 他 路 由 器 通告 该 默认 路 由 ,使 得 ABR 成 为 该 STUB 区 域 的 出 口 ,这 样 才 
能 保证 与 外 部 网 络 的 连通 性 。 一 个 STUB 区 域 的 示例 如 图 8. 30 所 示 。 


B 产 生 的 Type3 型 LSA E 产 生 的 Type4 型 LSA F 产 生 的 Type5 型 LSA 


地 下 S4 下 RouterH| 地 址 NS1 

124 | 掩 下 2 _ 掩 码 24 
STUB 区 域 。 区 生路 由 删 _B 通 生 路 由 通告 路 昌 弹 RouterF| 
| 量度 值 65 最 度 值 25 革 肛 但 | 200* 
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图 8.30 一 个 STUB 区 域 的 示例 


当 一 个 STUB 区 域 存在 多 个 ABR 时 ,所 有 的 ABR 都 会 向 该 STUB 区 域内 注入 一 条 默 
认 路 由 。 而 对 于 接收 到 多 条 默认 路 由 的 区 域内 路 由 器 ,将 优先 选择 开销 小 的 默认 路 由 , 当 开 
销 一 样 时 将 出 现 负载 均衡 。 显 然 ,这 些 STUB 区 域内 路 由 器 的 路 由 表 将 只 会 出 现 区 域内 路 
由 、 区 域 间 路 由 和 默认 路 由 ,而 不 会 出 现 外 部 一 类 或 二 类 路 由 。 

配置 STUB 区 域 的 一 些 要求 。 
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(1) 骨干 区 域 不 能 配置 成 STUB 区 域 . 虚 连 接 不 能 穿 过 STUB 区 域 。 

(2) 如 果 将 一 个 区 域 配置 成 STUB 区 域 , 则 该 区 域 中 的 所 有 路 由 器 都 必须 配置 该 属性 。 

(3) STUB 区 域内 不 能 存在 ASBR ,因为 它 不 允许 Type5 型 LSA 传人 。 但 STUB 区 域 
中 的 ABR 可 以 成 为 ASBR ,将 外 部 路 由 引入 到 骨干 区 域 中 。 

2. 完全 末梢 区 域 (totally stubby area) 

STUB 区 域 并 未 禁止 含有 区 域 间 路 由 的 Type3 型 LSA 传人 本 区 域 ,但 实际 上 默认 路 
由 的 出 现 使 得 区 域 间 路 由 变 得 没有 意义 ,因为 STUB 区 域内 路 由 器 只 需 利 用 默认 路 由 将 IP 
数据 包 送 到 ABR ,再 由 ABR 根据 自己 的 路 由 表 访问 到 处 于 其 他 区 域 中 的 网 络 甚至 AS 外 
的 网 络 , 即 一 条 默认 路 由 足以 使 STUB 区 域 的 内 部 路 由 器 到 达 本 区 域外 的 其 他 网 络 。 正 是 
基于 这 个 原因 ,引入 了 完全 末梢 区 域 , 它 不 仅 禁止 Type5 型 LSA 传人 ,而 且 也 禁止 Type3 
和 Type4 型 LSA 传人 ,进一步 减少 了 本 区 域 的 LSA 流量 。 属 于 完全 末梢 区 域 的 内 部 路 由 
器 的 路 由 表 将 只 会 出 现 区 域内 路 由 和 默认 路 由 ,而 不 会 出 现 区 域 间 路 由 以 及 外 部 一 类 或 二 
类 路 由 ,进一步 降低 了 路 由 表 的 规模 。 此 外 ,与 STUB 区 域 不 同 ,其 他 区 域 的 路 由 更 新 不 会 
影响 到 完全 末梢 区 域 ,同样 有 利于 减轻 路 由 器 的 工作 负担 。 

配置 完全 末梢 区 域 与 配置 STUB 区 域 的 操作 非常 相似 ,都 要 求 区 域 中 的 所 有 路 由 器 配 
置 为 STUB, 此 外 完全 末梢 区 域 还 要 求 在 ABR 上 使 用 no-summary 关键 字 。 正 是 该 关键 字 
禁止 了 区 域 间 路 由 传 入 ,使 得 一 个 STUB 区 域 进一步 成 为 一 个 完全 末梢 区 域 。 一 个 配置 了 
完全 STUB 区 域 的 示例 如 图 8. 31 所 示 。 
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图 8.31 一 个 完全 STUB 区 域 的 示例 


3. 非 纯 末梢 区 域 NSSA (Not So Stubby Area) 
从 字面 上 看 , 非 纯 末梢 区 域 就 是 不 那么 纯 的 末梢 区 域 。 不 纯 的 原因 在 于 这 样 的 区 域 允 
许 ASBR 的 存在 , 即 允 许 ASBR 将 外 部 路 由 引入 到 本 区 域内 ,但 这 似乎 又 与 末梢 区 域 的 要 


求 相 矛盾 ,因为 末梢 区 域 不 允许 含有 外 部 路 由 的 Type5 型 LSA 传人 。 为 了 调和 这 种 矛盾 ， 
OSPF 又 定义 了 一 种 新 的 LSA 一 一 Type7 型 LSA。 

NSSA 允许 区 域内 存在 ASBR ,允许 自己 区 域内 的 ASBR 引入 外 部 路 由 ,所 引入 的 外 部 
路 由 将 被 ASBR 处 理 成 Type7 型 的 LSA 并 在 NSSA 区 域内 部 扩散 。 但 当 Type7 型 LSA 
到 达 NSSA 区 域 的 ABR 后 ,ABR 会 将 这 些 Type7 型 LSA 转换 成 Type5 型 LSA ,然后 扩散 
到 整个 AS 中 的 其 他 区 域 ( 具 有 末梢 特点 的 区 域外 ) 。 

NSSA 不 允许 AS 内 其 他 OSPF 区 域 中 的 ASBR 引入 的 外 部 路 由 进入 到 本 区 域 。 这 是 
因为 其 他 区 域 中 的 ASBR 引入 的 外 部 路 由 将 被 包含 在 Type5 型 LSA 中 并 在 AS 内 扩散 ,如 
果 NSSA 允许 Type5 型 LSA 传人 本 区 域 , 它 就 将 不 再 是 末梢 区 域 了 。 

综 上 所 述 ,NSSA 首先 是 末梢 区 域 , 它 与 STUB 区 域 一 样 ,都 禁止 Type5 型 LSA, 即 都 
不 允许 其 他 区 域 ASBR 引入 的 外 部 路 由 进入 。 但 与 STUB 区 域 不 同 的 是 ,NSSA 却 允 许 自 
己 的 ASBR 引入 的 外 部 路 由 进来 。 概 括 来 说 就 是 对 于 外 部 路 由 ,STUB 既 不 允许 别人 ( 指 
其 他 区 域 的 ASBR) 的 进来 ,也 不 能 自己 引入 并 输出 。 而 NSSA 虽 不 允许 别人 的 进来 ,但 却 
能 够 自己 引入 并 输出 。 这 正 是 “ 非 纯 末梢 区 域 " 名 称 的 由 来 。 一 个 配置 了 NSSA 区 域 的 示 
例如 图 8. 32 所 示 。 


NSSA 区 域 


完全 STUB 区 域 


说 明 : Type7 型 LSA 用 一 - 一 表示 
E 将 Type7 弄 LSA 转换 Type5 型 LSA 用 一 一 = 表示 
C 产 生 的 Type5 型 LSA 用 --- 一 表示 NS1:20.20.1.0/24 
X 表 示 不 允许 进入 


图 8.32 一 个 NSSA 区 域 的 示例 


NSSA 经 常用 于 阻止 含有 外 部 路 由 的 Type5 型 LSA 进入 该 区 域 , 但 仍 需 要 向 区 域外 发 
送 含 有 外 部 路 由 的 Type5 型 LSA( 例 如 ,如 果 区 域 中 的 某 个 路 由 器 为 ASBR) 的 场合 。 现 实 
中 ,在 总 公司 与 分 公司 联网 或 因 公司 重组 而 并 入 新 机 构 时 ,NSSA 可 以 为 这 种 需求 提供 一 种 
灵活 和 低 成 本 的 解决 方案 。 常 常 遇 到 总 公司 使 用 OSPF 而 分 公司 或 新 机 构 使 用 不 同 的 路 由 
协议 并 且 相 互 间 通过 低 带 宽 的 WAN 链 路 进行 连接 的 情形 ,如 图 8. 33 所 示 。 此 时 可 以 将 连 
接 双 方 的 WAN 链 路 及 两 端 路 由 器 配置 成 属于 一 个 NSSA 区 域 ,并 且 分 公司 或 新 机 构 一 侧 
的 路 由 器 作为 ASBR ,负责 将 外 部 路 由 引入 到 总 公司 的 OSPF 区 域 中 。 这 样 做 不 会 妨碍 总 
公司 访问 分 公司 或 新 机 构 中 的 网 络 ,而 由 总 公司 引入 的 外 部 路 由 却 不 会 进入 该 NSSA 区 
域 ,从 而 有 效 减少 了 该 低 带宽 WAN 链 路 发 生 拥 塞 的 可 能 性 。 
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图 8.33 一 种 应 用 NSSA 的 场合 


对 于 Cisco 路 由 器 默认 情况 下 ,属于 NSSA 区 域 的 内 部 路 由 器 的 路 由 表 将 会 出 现 区 域 

内 路 由 、 区 域 间 路 由 、 默 认 路 由 以 及 与 Type7 型 LSA 对 应 的 N1 或 N2 类 型 的 外 部 路 由 ,而 

会 出 现 与 Type5 型 LSA 对 应 的 El 或 E2 类 型 的 外 部 路 由 。 一 个 可 选 的 配置 是 在 NSSA 
区 域 的 ABR 上 ,通过 使 用 no-summary 关键 字 以 阻止 区 域 间 路 由 进入 到 NSSA 区 域 ,并 会 
使 该 ABR 向 NSSA 区 域内 自动 注入 一 条 默认 路 由 。 这 种 配置 下 ,路 由 表 将 会 出 现 区 域内 
路 由 、 默 认 路 由 以 及 N1 或 N2 类 型 的 外 部 路 由 ,而 不 会 出 现 区 域 间 路 由 以 及 El 或 E2 类 型 
的 外 部 路 由 。 

另 一 个 可 选 的 配置 同样 是 在 NSSA 区 域 中 的 ABR 上 ,可 以 配置 为 使 其 在 将 Type7 型 
LSA 转换 成 Type5 型 LSA 时 进行 外 部 路 由 汇聚 。 需 要 注意 的 是 ,一 旦 成 为 Type5 型 
LSA ,就 再 也 不 允许 在 AS 内 被 汇聚 了 ,因为 OSPF 要 求 Type5 型 LSA 洪 泛 到 除了 具有 末 
梢 特点 的 区 域 之 外 的 整个 AS。 将 上 述 要 求 与 8.4.8 节 提 到 的 “外 部 路 由 却 可 以 先 在 ASBR 
上 汇聚 后 再 通过 Type5 型 LSA 向 整个 AS 中 除 STUB 之 外 的 区 域 通告 ” 相 结 合 ,可 以 得 
出 ,对 于 外 部 路 由 既 可 以 在 引入 时 由 ASBR 进行 汇聚 ,也 可 以 引入 后 由 ASBR 所 在 的 
NSSA 区 域 的 ABR 进行 汇聚 。 


8.4.11 OSPF 中 LSA 类 型 


OSPF 中 存在 多 种 类 型 的 LSA, 它 们 所 起 的 作用 各 不 相同 ,分 析 并 领会 这 些 LSA 有 助 
于 加 深 对 OSPF 协议 及 其 工作 机 制 的 理解 。 下 面 是 一 些 主要 的 LSA。 

(1) 路 由 器 LSA(Typel 型 ): 即 Router LSA, 此 类 LSA 描述 了 路 由 器 物理 接口 所 连接 
的 链 路 或 接口 ,指明 了 链 路 的 状态 ,代价 等 。 每 个 OSPF 区 域内 的 所 有 路 由 器 均 会 产生 此 类 
LSA ,并 且 只 能 在 本 区 域内 洪 泛 广播 。 此 类 LSA 用 于 产生 区 域内 路 由 。 

(2) 网 络 LSA(Type2 型 ) : 即 Network LSA, 是 由 一 个 多 路 访问 网 络 中 的 DR 产生 , 描 
述 了 与 该 多 路 访问 网 络 相 连 的 所 有 路 由 器 的 信息 , 此 类 LSA 只 在 产生 的 区 域内 洪 泛 。 此 
类 LSA 也 用 于 产生 区 域内 路 由 。 

(3) 网 络 汇总 LSA(Type3 型 ) : 即 Network Summary LSA ,是 由 ABR 产生 的 , 它 将 区 
域内 的 路 由 汇聚 后 通告 给 其 他 区 域 的 路 由 器 ,接收 到 通告 的 路 由 器 将 产生 或 转发 此 类 LSA 
的 ABR 作为 被 通告 路 由 的 下 一 跳 。 此 类 LSA 用 于 产生 区 域 间 路 由 。 

(4) ASBR 汇总 LSA(Type4 型 ) : 即 ASBR Summary LSA , 它 也 是 由 ABR 产生 的 ,用 
于 向 其 他 区 域 中 的 路 由 器 通告 本 区 域 中 ASBR 的 位 置 。 具 有 与 Type3 型 LSA 相同 的 传递 
机 制 。 此 类 LSA 中 包含 的 地 址 前 级 不 再 是 一 个 子 网 地 址 ,而 是 ASBR 的 Router ID。 

(5) AS 外 部 LSA(Type5 型 ) : 即 Autonomous System External LSA, 由 ASBR 产生 ， 
用 于 向 整个 AS 通告 外 部 路 由 ,在 除 末 梢 区 域 以 外 的 整个 AS 内 洪 泛 。 此 类 LSA 不 能 被 
ABR 汇聚 ,与 Type4 型 LSA 相 结 合用 于 产生 AS 外 部 一 类 路 由 或 外 部 二 类 路 由 。 


(6) NSSA 外 部 LSA(CType7 型 ) : 即 Not So Stubby Area External LSA, 由 NSSA 区 
域 中 的 ASBR 产生 ,用 于 将 外 部 路 由 引入 到 NSSA 中 , 仅 能 在 该 NSSA 区 域内 而 不 能 在 整 
个 AS 内 洪 泛 。NSSA 区 域 中 的 ABR 会 将 Type7 型 LSA 转换 为 Type5 型 LSA 后 向 其 他 
区 域 通告 。 
每 种 区 域内 允许 扩散 的 LSA 类 型 如 表 8. 3 所 示 。 
表 8.3 每 种 区 域内 允许 扩散 的 LSA 类 型 


Typel 和 Type2 Type3 和 Type4 Type5 Type7 
骨干 区 域 允许 允许 允许 不 允许 
非 骨干 非 末 梢 允许 允许 允许 不 允许 
末梢 区 域 允许 允许 不 允许 不 允许 
完全 末梢 区 域 允许 不 允许 (* ) 不 允许 不 允许 
NSSA 允许 允许 不 允许 允许 


注意 : * 处 存在 一 种 例外 ,就 是 完全 末梢 区 域 的 ABR 还 是 利用 一 个 Type3 型 LSA 来 通告 默认 路 由 。 


8.4.12 常用 OSPF 命令 简介 
1，Cisco 路 由 器 常用 命令 


1) Router(config) # router ospf process-id 

启用 一 个 进程 号 为 process-id 的 OSPF 进程 ,process-id 值 由 管理 员 指 定 。 这 条 命令 是 
配置 OSPF 首先 使 用 的 命令 。 

2) Router(Cconfig-router) # network address wildcard-mask area area-id 

声明 在 address 对 应 的 网 络 或 子 网 上 应 用 OSPF 协议 ,并 指定 该 网 络 或 子 网 属于 area-id 对 
应 的 OSPF 区 域 。wildcard-mask 称 为 通配符 掩 码 ,其 中 的 0 表示 需要 匹配 ,1 表示 无 须 匹 
配 。 一 般 而 言 , 它 的 取 值 是 将 子 网 掩 码 按 位 取 反 ,因此 有 时 也 称 为 “ 反 掩 码 ”。 这 条 命令 可 根 
据 需要 多 次 使 用 。 

3) Router(Cconfig-router) # router-id X. X. X. X 

手工 指定 路 由 器 的 Router ID 为 “X. X. X. X”,“X. X. X. X” 采 用 IP 地 址 的 格式 。 这 是 
一 个 可 选 的 操作 ,但 它 有 利于 Router ID 保持 稳定 ,所 以 建议 使 用 。 

配置 好 后 ,可 使 用 下 述 命令 查看 与 OSPF 有 关 的 信息 。 

4) Router show ip ospf 

查看 OSPF 基本 信息 ,包括 Router ID、 路 由 器 类 型 及 所 属 OSPF 区 域 .LSA 数量 统计 等 。 

5) Router# show ip ospf database 

查看 OSPF 链 路 状态 数据 库 , 主 要 包括 各 种 LSA 的 概要 信息 。 

6) Router# show ip ospf database router 

查看 OSPF 链 路 状态 数据 库 中 Router LSA(Typel 型 ) 的 详细 信息 。 

7) Router# show ip ospf database network 

查看 OSPF 链 路 状态 数据 库 中 Network LSA(Type?2 型 ) 的 详细 信息 。 

8) Router # show ip ospf database summary 


查看 OSPF 链 路 状态 数据 库 中 Network Summary LSA(Type3 型 ) 的 详细 信息 。 
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9) Router# show ip ospf neighbor 
查看 邻居 路 由 器 的 基本 信息 ,包括 邻居 ID 状态 .接口 地 址 及 优先 级 等 。 
10) Router# show ip ospf neighbor detail 
查看 邻居 路 由 器 的 详细 信息 ,其 中 包括 DR、BDR 的 情况 。 
11) Router# show ip ospf interface interface-id 
查看 本 路 由 器 特定 接口 的 OSPF 信息 ,其 中 包括 该 接口 所 连 网 络 的 类 型 (点 对 点 、 广 
播 等 )。 
2. 华为 路 由 器 常用 命令 
1) [Routerjrouter id X. X. X. X 
手工 指定 路 由 器 的 Router ID 为 X. X. X.X ,是 一 个 可 选 的 操作 ,建议 使 用 。 
2) 华为 路 由 器 Quidway 2831 需要 针对 每 一 个 应 用 OSPF 的 接口 分 别 按 下 述 命令 进行 
配置 
[Router]interface interface 一 id 
[Router — interface — id]ospf // 启 用 0SPF( 默 认 的 进程 号 为 1) 
[RouterB- ospf ~ 1]area area — id // 指 定 该 接口 所 属 的 0SPF 区 域 
[RouterB- ospf — 1— area— 0.0.0.0]network address wildcard — mask 
// 在 接口 所 连 的 address 网 络 上 应 用 0SPF 
3) [Router |display ospf brief 
查看 OSPF 基本 信息 ,包括 Router ID .路 由 器 类 型 及 所 属 OSPF 区 域 . 接 口 状 态 等 。 
4) Router # display ospf lsdb 
查看 OSPF 链 路 状态 数据 库 , 主 要 包括 各 种 LSA 的 概要 信息 。 
5) Router# display ospf lsdb brief 
查看 OSPF 链 路 状态 数据 库 中 各 种 LSA 的 统计 情况 。 
6) Router# display ospf lsdb router 
查看 OSPF 链 路 状态 数据 库 中 Router LSA(Typel 型 ) 的 详细 信息 。 
7) Router# show ip ospf lsdb network 
查看 OSPF 链 路 状态 数据 库 中 Network LSA(Type2 型 ) 的 详细 信息 。 
8) Router # show ip ospf lsdb summary 
查看 OSPF 链 路 状态 数据 库 中 Network Summary LSA(Type3 型 ) 的 详细 信息 。 
9) Router# display ospf peer 
查看 邻居 路 由 器 的 基本 信息 ,包括 邻居 ID ,状态 、 接 口 地 址 及 优先 级 等 。 


8.4.13 单 区 域 OSPF 配置 实例 


网 络 拓扑 图 如 图 8. 34 所 示 ,要 求 配置 OSPF 协议 实现 两 台 PC 互相 ping 通 。 

1. Cisco 路 由 器 配置 

首先 按 图 配置 好 各 路 由 器 和 PC 的 IP 地 址 ,并 设置 PC1 的 默认 网 关 是 192. 168. 1. 1、 
PC2 的 默认 网 关 是 10. 2.2. 1。 下 面 进行 OSPF 的 配置 。 


区 域 0 
72.16.1.1/24 172.16.1.2/24 10.1.1.1/24 。 10.1.1.2/24 


二 F0/0 Ea 


FO/1 FO/1 
192.168.1.1/24 10.2.2.1/24 


PC1 PC2 
192.168.1.2/24 10.2.2.2/24 


图 8.34 单 区 域 OSPF 配置 网 络 拓扑 图 


在 RouterA 上 : 


RouterA(config)#router ospf 100 
RouterA(config - router)#network 172.16.1.0 0.0.0.255 area 0 
RouterA(config - router)#network 192.168.1.0 0.0.0.255 area 0 


在 RouterB 上 : 


RouterB(config)# router ospf 200 
RouterB(config — router)#network 172.16.1.0 0.0.0.255 area 0 
RouterB(config - router)#network 10.1.1.0 0.0.0.255 area 0 


在 RouterC 上 : 


RouterC(config) # router ospf 300 
RouterC(config - router)#network 10.1.1.0 0.0.0.255 area 0 
RouterC(config - router)#network 10.2.2.0 0.0.0.255 area 0 


通过 测试 ,此 时 两 台 PC 可 以 相互 ping 通 , 配 置 完成 。 下 面 主要 以 RouterB 为 例 介绍 


配置 后 的 效果 。 


首先 查看 路 由 表 。 


RouterB# show ip route 


172.16.0. 0/24 is subnetted, 1 subnets 


C 172.16.1.0 is directly connected, Serial0/0 

10.0.0.0/24 is subnetted, 2 subnets 
0 10.2.2.0 [110/2] via 10.1.1.2, 00:11:07, FastEthernet0/0 
C 10.1.1.0 is directly connected, FastEthernet0/0 


0 192.168.1.0/24 [110/782] via 172.16.1.1, 00:11:07, Serial0/0 


其 中 标识 为 “0? 的 两 条 是 OSPF 路 由 ,可 以 看 出 OSPF 的 默认 管理 距离 是 110。 
再 来 看 看 OSPF 的 基本 信息 。 


RouterB# show ip ospf 


Routing Process "ospf 200" with ID 172.16.1.2… // 指 出 了 本 路 由 器 的 Router ID 

Area BACKBONE( 0) // 本 路 由 器 处 于 骨干 区 域 0 
Number of interfaces in this area is 2… // 在 该 区 域 中 本 路 由 器 的 接口 数 为 2 
Number of LSA 4. Checksum Sum Ox1CF8B-.. // 该 区 域 的 链 路 状态 数据 库 中 有 4 条 LSA 
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因为 没有 手工 指定 Router ID ,也 没有 配置 loopback 虚 接口 ,所 以 OSPF 会 自动 从 当前 
已 激活 的 物理 接口 中 选择 IP 地 址 最 大 的 那个 作为 Router ID, 因 此 路 由 器 RouterB 选择 


172. 16.1. 2 而 非 10. 1. 1. 1 作为 其 Router ID。 


下 面 查看 一 下 链 路 状态 数据 库 的 情况 。 


RouterB# show ip ospf database 


OSPF Router with ID (172.16.1.2) (Process ID 200) 


Router Link States (Area 0) 


//Router LSA, BT Typel 型 LSA 


Link ID ADV Router Age Seq# Checksum Link count 
20.2.2,.1 10.2.2.1 782 Ox80000002 0xE4F4 2 
172.16.1,2 172.16.1.2 782 Ox80000004 Ox16E 3 
192.168.1.1 192.168.1.1 831 0x80000003 Ox8DE6 3 

Net Link States (Area 0) // Network LSA, 即 Type2 型 LSA 
Link ID ADV Router Age Seq## Checksum 
EN L216;1,2 782 Ox80000001 0x5B43 


可 见 RouterB 的 区 域 0 对 应 的 链 路 状态 数据 库 中 有 三 条 Router LSA 和 一 条 Network 
LSA ,这 刚好 与 “show ip ospf” 命 令 给 出 的 LSA 数量 (4 条 ) 相 吻合 。 每 条 LSA 都 用 Link ID 
作为 唯一 的 标识 ,Link ID 的 取 值 随 LSA 类 型 的 不 同 而 不 同 , 表 8.4 给 出 了 Link ID 的 取 值 
规则 。ADV Router 是 通告 此 LSA 的 路 由 器 的 Router ID,Link count 给 出 了 LSA 包含 的 


链 路 数 。 
表 8.4 Link ID 的 取 值 规则 
LSA 类 型 Link ID 取 值 
Tpyel 型 通告 路 由 器 的 Router ID 
Tpye2 型 DR 的 相应 接口 地 址 
Type4 型 ASBR 的 Router ID 
Type3、5.7 型 被 通告 网 段 或 子 网 的 网 络 地 址 


在 Cisco 路 由 器 上 ,一 个 区 域 中 的 每 一 台 路 由 器 都 会 产生 一 条 Router LSA, 分 别 描述 
各 自 路 由 器 周边 的 链 路 状况 ,可 以 通过 “show ip ospf database router "命令 更 清楚 地 了 解 到 


这 些 状况 。 


RouterB# show ip ospf database router 


OSPF Router with ID (172.16.1.2) (Process ID 200) 

Router Link States (Area 0) 
LS age: 943 Options: (No TOS - capability, DC) LS Type: Router Links 
Link State ID: 10.2.2.1 Advertising Router: 10.2.2.1 

// 此 Router LSA 描述 RouterC 周边 的 链 路 状态 
LS Seq Number: 80000002 Checksum: 0xE4F4 Length: 48 
Number of Links: 2 //RouterC 周边 有 两 条 链 路 描述 
Link connected to: a Stub Network // 连 接 一 个 末梢 网 络 (10.2.2.0 网 络 只 有 RouterCc 一 台 路 由 器 ) 
(Link ID) Network/subnet number: 10.2.2.0 // 此 未 梢 网 络 的 地 址 前 组 
(Link Data) Network Mask: 255.255.255.0 // 此 末梢 网 络 的 子 网 掩 码 
Number of TOS metrics: 0 TOS 0 Metrics: 1 

Link connected to: a Transit Network // 连 接 一 个 转运 网 络 (将 以 太 网 视 为 转运 网 络 ) 
(Link ID) Designated Router address: 10.1.1.1 // 该 转运 网 络 的 DR( 以 太 网 属于 广播 网 络 要 选举 DR) 


(Link Data) Router Interface address: 10.1.1.2 //RouterC 连接 到 此 转运 网 络 的 接口 地 址 
Number of TOS metrics: 0 TOS 0 Metrics: 1 


LS age: 943 Options: (No TOS - capability, DC) LS Type: Router Links // 这 是 一 个 Router LSA 
Link State ID: 172.16.1.2 Advertising Router: 172.16.1.2 
// 此 LSA 描述 RouterB 周边 的 链 路 状态 
LS Seq Number: 80000004 Checksum: 0xl6E Length: 60 
Number of Links: 3  //RouterB 周边 有 三 条 链 路 描述 
Link connected to: another Router (point ~ to— point) 
// 连 到 点 到 点 链 路 , 先 描述 链 路 中 的 对 端 路 由 器 

(Link ID) Neighboring Router ID: 192.168.1.1 // 给 出 对 端 路 由 器 的 Router ID 
(Link Data) Router Interface address: 172.16.1.2 //RouterB 在 此 点 到 点 链 路 上 的 接口 地 址 

Number of TOS metrics: 0 TOS 0 Metrics: 781 
Link connected to: a Stub Network // 再 描述 点 到 点 链 路 本 身 (将 其 视 为 一 个 末梢 网 络 ) 
(Link ID) Network/subnet number: 172.16.1.0 // 该 点 到 点 链 路 所 在 子 网 的 地 址 前 级 
(Link Data) Network Mask: 255.255.255.0 // 对 应 的 子 网 掩 码 

Number of TOS metrics: 0 TOS 0 Metrics: 781 
Link connected to: a Transit Network // 连 接 到 一 个 转运 网 络 (将 以 太 网 视 为 转运 网 络 ) 
(Link ID) Designated Router address: 10.1.1.1// 该 转运 网 络 的 DR( 以 太 网 属于 广播 网 络 要 选举 DR) 
(Link Data) Router Interface address: 10.1.1.1 //RouterB 连接 到 此 转运 网 络 的 接口 地 址 

Number of TOS metrics: 0 TOS 0 Metrics: 1 


LS age: 999 Options: (No TOS - capability, DC) LS Type: Router Links // 这 是 一 个 Router LSA 
Link State ID: 192.168.1.1 Advertising Router: 192.168.1.1 
// 此 LSA 描述 RouterA 周边 链 路 状态 

LS Seq Number: 80000003 Checksum: 0x8DE6 Length: 60 
Number of Links: 3 // RouterA 周边 有 三 条 链 路 描述 
Link connected to: a Stub Network // 连 接 一 个 末梢 网 络 (10.2.2.0 网 络 只 有 RouterC 一 台 路 由 器 ) 
(Link ID) Network/subnet number: 192.168.1.0  // 此 末梢 网 络 的 地 址 前 级 
(Link Data) Network Mask: 255.255.255.0 // 此 末梢 网 络 的 子 网 掩 码 

Number of TOS metrics: 0 TOS 0 Metrics: 1 
Link connected to: another Router (point ~ to— point) 

// 连 到 点 到 点 链 路 , 先 描 述 链 路 的 对 端 路 由 器 

(Link ID) Neighboring Router ID: 172.16.1.2 // 给 出 对 端 路 由 器 的 Router ID 
(Link Data) Router Interface address: 172.16.1.1 // RouterA 在 此 点 到 点 链 路 上 的 接口 地 址 

Number of TOS metrics: 0 TOS 0 Metrics: 781 
Link connected to: a Stub Network // 再 描述 点 到 点 链 路 本 身 ( 将 其 视 为 一 个 末梢 网 络 ) 
(Link ID) Network/subnet number: 172.16.1.0 // 该 点 到 点 链 路 所 在 子 网 的 地 址 前 级 
(Link Data) Network Mask: 255.255.255.0 // 对 应 的 子 网 掩 码 

Number of TOS metrics: 0 TOS 0 Metrics: 781 


链 路 状态 数据 库 中 还 有 一 条 Network LSA, 是 因为 当 存 在 的 转运 网 络 (Transit 
Network) 是 诸如 以 太 网 这 样 的 广播 网 络 时 ,就 需要 选举 DR 和 BDR, 并 由 DR 产生 一 条 
Network LSA .通过 show ip ospf network 命令 可 进一步 查看 这 种 LSA 的 详细 信息 。 


RouterB# show ip ospf database network 
OSPF Router with ID (172.16.1.2) (Process ID 200) 
Net Link States (Area 0) 
Routing Bit Set on this LSA LS age: 962 Options: (No TOS— capability, DC) 
LS Type: Network Links “ // 这 是 一 个 Network LSA 
Link State ID: 10.1.1.1 (address of Designated Router) 
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// 此 LSA 的 Link ID 是 DR 的 接口 地 址 10.1.1.1 
Rdvertising Router: 172.16.1.2 // 通 告 此 LSA 的 Router ID 是 172.16.1.2, 即 由 RouterB 通告 
LS Seq Number: 80000001 Checksum: 0x5B43 Length: 32 
Network Mask: /24 // 该 网 络 (以 太 网 ) 的 掩 码 为 24 
Attached Router: 172.16.1.2 
// 该 网 络 (以 太 网 ) 的 一 端 是 RouterB(172.16.1.2 是 其 Router ID) 
Attached Router: 10.2.2.1 
// 该 网 络 (以 太 网 ) 的 另 一 端 是 Routerc(10.2.2.1 是 其 Router ID) 


想 进 一 步 了 解 有 关 DR、BDR 以 及 接口 所 连 网 络 类 型 的 详细 信息 ,可 以 利用 8. 4. 12 节 
中 介绍 的 第 10)、.11) 条 命令 获得 ,此 处 从 略 。 

2. 华为 路 由 器 配置 

在 华为 路 由 器 配置 时 ,需要 将 图 中 使 用 的 串口 s0/0 改 为 s1/0, 以 太 网 口 fo/0 改 为 e0/0， 
f0/1 改 为 e0/1。 配 置 好 路 由 器 和 PC 的 IP 地 址 以 及 PC 的 默认 网 关 后 ,就 可 以 进行 OSPF 
的 配置 了 ,限于 篇 幅 , 以 下 仅 以 RouterB 为 例 介 绍 。 


[RouterB]router id 2.2.2.2 // 手 工 指定 RouterB 的 Router ID 为 2.2.2.2 
RouterB]inter s1/0 
RouterB— Seriall/0]ospf 
RouterB- ospf - 1]area 0 
RouterB - ospf ~- 1— area— 0.0.0.0]network 172.16.1.0 0.0.0.255 
RouterB— ospf —- 1— area— 0.0.0.0]inter e0/0 
RouterB - Ethernet0/0]ospf 
RouterB - ospf ~- 1]area 0 
RouterB - ospf ~- 1 -area—0.0.0.0]network 10.1.1.0 0.0.0.255 
RouterB - ospf ~- 1 -area—0.0.0.0]quit 


对 RouterA 和 RouterC 可 以 照 此 进行 配置 ,本 例 中 将 A 的 Router ID 指定 为 1.1.1.1， 
C 的 Router ID 指定 为 3.3.3.3, 下 面 是 配置 完成 后 B 的 路 由 表 , 其 中 有 两 条 OSPF 路 由 。 


RouterB]dis ip routing ~ table 
Routing Table: public net 


Destination/Mask Protocol Pre Cost Nexthop Interface 
10.1.1.0/24 DIRECT 0 0 3 Ethernet0/0 
10.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 
10.2.2.0/24 OSPF 10 2 10.1.1.2 Ethernet0/0 
127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 
127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 
172.16.1.0/24 DIRECT 0 0 9 Seriall/0 
172.16.1.1/32 DIRECT 0 0 172.16.1.1 Seriall/0 
172.16.1.2/32 DIRECT 0 0 127.0.0.1 InLoopBack0 
192. 168.1.0/24 OSPF 10 1563 172.16.1.1 Serial1/0 
通过 测试 ,此 时 两 台 PC 间 可 以 相互 ping 通 ,配置 完成 。 下 面 再 看 看 OSPF 的 相关 
信息 。 


[RouterB]dis ospf brief 
OSPF Process 1 with Router ID 2.2.2.2 
OSPF Protocol Information 
RouterID: 2.2.2.2 


Spf - schedule — interval: 5 Routing preference: Inter/Intra: 10 External: 150 
Default ASE parameters: Metric: 1 Tag: 1 Type: 2 SPF computation count: 5 
Area Count: 1 Nssa Area Count: 0 
Area 0.0.0.0: // 以 下 信息 属于 区 域 0 
Authtype: none Flags: <> SPF scheduled: <> 
Interface: 172.16.1.2 (Seriall/0) -- > 172.16.1.1 
Cost: 1562 State: Ptop Type: PointTbPoint Priority: 1 //s1/0 串口 连接 的 是 点 到 点 网 络 
Timers: Hello 10, Dead 40, Poll 40，Retransmit 5, Transmit Delay 1 

//Hello 报 文 每 10 秒 发 送 一 次 
Interface: 10.1.1.1 (Ethernet0/0) 
Cost: 1 State: DR Type: Broadcast Priority: 1 //e0/0 接口 所 连 的 以 太 网 属于 广播 网 络 
Designated Router: 10.1.1.1 Backup Designated Router: 10.1.1.2 // 选 举 产 生 的 DR 和 BDR 
Timers: Hello 10, Dead 40, Poll 40, Retransmit 5, Transmit Delay 1 


//Hello 报 文 每 10 秒 发 送 一 次 
再 看 看 链 路 状态 数据 库 的 情况 。 


[RouterB]dis ospf lsdb 
OSPF Process 1 with Router ID 2.2.2.2 
Link State Database 
Area: 0.0.0.0 


Type LinkState ID AdvRouter Age Len Sequence Metric Where 
Stub 172.16.1.0 2.2.2.2 20424 0 0 SpfTree 
Stub 192.168.1.0 Ey 20424 0 0 SpfTree 
Stub 10.2.2.0 re Be | 12424 0 0 SpfTree 
Rtr 2.2.2.2 2.2.2,2 136 60 80000008 0 SpfTree 
Rb ,得 ,, 二 二 Lp 205 60 80000008 0 Clist 

Rtr 3:3.3.3 Ee 120 48 80000006 0 Clist 

Net 10.1.1.1 2.2.2.2 136 32 80000002 0 SpfTree 


这 些 记录 都 属于 区 域 0, 其 中 标识 为 Rtr 的 三 条 属于 Router LSA (typel 型 ) ,标识 为 
Net 的 一 条 属于 Network LSA(type2 型 )。 与 Cisco 一 样 ,华为 也 为 区 域 中 的 每 一 台 路 由 器 
产生 一 条 Router LSA, 分 别 描述 各 自 路 由 器 周边 的 链 路 状况 ,而 Network LSA 则 由 
RouterB 通告 (因为 对 应 的 AdvRouter 是 2. 2. 2. 2 ,而 这 正 是 RouterB 的 Router ID) ,这 是 
因为 RouterB 所 在 的 10. 1. 1. 0 子 网 是 以 太 网 ,在 这 种 广播 网 络 中 存在 着 DR 选举 ,并 且 
RouterB 被 选 为 DR ,而 OSPF 规定 Network LSA 将 由 DR 产生 并 在 本 区 域内 通告 。 由 于 
172. 16.1.0 网 段 属 于 点 到 点 链 路 ,而 192. 168. 1. 0 和 10. 2. 2. 0 两 个 网 段 都 只 有 一 台 路 由 
器 ,所 以 华为 和 Cisco 路 由 器 都 将 它们 视 为 末梢 网 络 , 但 华为 将 区 域 中 存在 的 末梢 网 络 以 
Stub 为 标识 单列 出 来 ,这 一 点 与 Cisco 有 所 不 同 。 

最 后 再 观察 一 下 RouterB 的 邻居 路 由 器 的 情况 。 


[RouterB]dis ospf peer 
OSPF Process 1 with Router ID 2.2.2.2 
Neighbors 

Area 0.0.0.0 interface 172.16.1.2(Seriall/0)'s neighbor(s) //sl/0 接口 的 邻居 

RouterID: 1.1.1.1 Rddress: 172.16.1.1 // 邻 居 路 由 器 的 RouterID 和 接口 地 址 
State: Ful1 Mode: Nbr is Slave Priority: 1 //full 表明 与 邻居 路 由 器 建立 起 邻接 关系 
DR: None BDR: None // 该 网 段 不 存在 DR 和 BDR( 因 为 网 络 类 型 是 点 到 点 ) 
Dead timer expires in 33s Neighbor has been up for 00:05:47 


动态 路 由 碎 议 及 配置 


地 co 如 


网 络 管 理 黄 术 与 实践 坟 程 


Area 0.0.0.0 interface 10.1.1.1(Ethernet0/0)'s neighbor(s) //e0/0 接口 的 邻居 
RouterID: 3.3.3.3 Rddress: 10.1.1.2 // 邻 居 路 由 器 的 RouterID 和 接口 地 址 
State: Full Mode: Nbr is Master Priority: 1 //full 表明 与 邻居 路 由 器 建立 起 邻接 关系 
DR: 10.1.1.1 BDR: 10.1.1.2 // 选 举 产 生 的 DR 和 BDR 
Dead timer expires in 33s Neighbor has been up for 00:04:39 
通过 相关 命令 查看 各 种 OSPF 信息 并 尝试 对 其 进行 分 析 , 将 有 助 于 加 深 对 OSPF 工作 
机 制 的 理解 ,这 是 学 习 OSPF 协议 的 一 种 有 效 方 法 。 


8.4.14 多 区 域 OSPF 配置 实例 


本 小 节 在 介绍 多 区 域 OSPF 配置 的 基础 上 ,将 涉及 虚 连 接 以 及 路 由 汇聚 等 议题 ,网 络 拓 
扑 图 如 图 8. 35 所 示 。 


lo 172.16.1.2/2 /10.1.1.1/24 10.1.1.2/24 
FOOAE 二 
sn 只 一 


Loop0:192.168.2.1/24 
Loop1:192.168.3.1/24 


虚 连 接 。”F0N|/ 
10.2.2.1124 


PC1 PC2 
192.168.1.2/24 10.2.2.2/24 


图 8.35 多 区 域 OSPF 配置 网 络 拓扑 图 


由 于 区 域 2 中 任意 一 台 路 由 器 都 没有 接口 处 于 区 域 0 中 ,因此 区 域 2 并 不 与 区 域 0 相 
连 ,而 OSPF 要 求 其 他 非 骨干 区 域 必须 与 骨干 区 域 0 相连 ,因此 必须 借助 于 虚 连 接 将 区 域 2 
逻辑 上 连接 到 区 域 0 ,为 此 需要 在 RouterB 和 RouterC 之 间 建 立 虚 连接 。 

初始 时 首先 需要 如 图 8. 35 所 示 配 置 好 各 路 由 器 和 PC 的 IP 地 址 ,并 设置 PC1 的 默认 
网 关 是 192. 168. 1.1、PC2 的 默认 网 关 是 10. 2. 2. 1, 然 后 开始 OSPF 的 配置 。 

1. Cisco 路 由 器 的 配置 

在 RouterA 上 : 


RouterA(config)#router ospf 100 
RouterA(config router) # network 172.16.1.0 0.0.0.255 area 0 //Routera 的 两 个 网 段 都 属于 区 域 0 
RouterA(config - router) # network 192.168.1.0 0.0.0.255 area 0 


在 RouterB 上 : 


RouterB(config) 井 router ospf 200 
RouterB(config - router) network 172.16.1.0 0.0.0.255 area 0 ”// 该 网 段 配置 为 属于 区 域 0 
RouterB(config - router)#network 10.1.1.0 0.0.0.255 area 1 // 该 网 段 配置 为 属于 区 域 1 
RouterB(config - router)#area 1 virtual - link 10.2.2.1 
// 建 立 到 10.2.2.1(C 的 Router ID) 的 虚 连接 , 
// 区 域 1 是 转发 区 域 


在 RouterC 上 : 


RouterC(config) # router ospf 300 
RouterC(config - router) # mnetwork 10.1.1.0 0.0.0.255 area 1 // 该 网 段 配置 为 属于 区 域 1 


RouterC(config - router)#network 10.2.2.0 0.0.0.255 area 1 // 该 网 段 配置 为 属于 区 域 1 
RouterC(config - router)#area 1 virtual — link 172.16.1.2 

// 建 立 到 172.16.1.2(B 的 Router ID) 的 虚 连 接 
RouterC(config — router)#network 172.16.2.0 0.0.0.255 area 2 // 该 网 段 配置 为 属于 区 域 2 


在 RouterD 上 ,除了 需要 为 物理 接口 S0/0 配置 IP 地 址 外 ,还 要 额外 配置 两 个 loopback 
虚 接 口 用 于 下 面 的 路 由 汇聚 。 

RouterD(config — if) # inter loopback0 

RouterD(config— if)# ip add 192.168.2.1 255.255.255.0 

RouterD(config — if)# inter loopback1 


RouterD(config — if)# ip add 192.168.3.1 255.255.255.0 
RouterD(config— if)#exit 


然后 开始 配置 OSPF 。 


RouterD(config)# router ospf 400 

RouterD(config - router) # network 172.16. 2.0 0.0.0.255 area 2 //RouterD 的 三 个 网 段 都 属于 区 域 2 

RouterD(config - router) 井 network 192.168.2.0 0.0.0.255 area 2 

RouterD(config - router)#network 192.168.3.0 0.0.0.255 area 2 

通过 测试 ,不 仅 两 台 PC 间 可 以 相互 ping 通 , 而 且 两 台 PC 也 能 ping 通 两 个 loopback 
虚 接 口 ,因此 配置 工作 正确 完成 (注意 : 如 果 不 考 虑 虚 连 接 .路 由 器 D 和 区 域 2, 只 进行 多 区 
域 OSPF 的 最 基本 配置 ,可 以 将 上 述 命令 中 粗 体 字 的 部 分 以 及 RouterD 的 配置 去 掉 即 可 )。 

以 RouterC 为 例 先 来 看 看 与 虚 连接 有 关 的 信息 。 


RouterC# show ip ospf virtual — links 
Virtual Link OSPF_VIO to router 172.16.1.2 is up… // 到 172.16.1.2(RouterB) 的 虚 连 接 是 激活 的 
Transit area 1, via interface FastEthernet0/0, Cost of using 1 // 转 发 区 域 是 区 域 1 
Transmit Delay is 1 sec，State POINT TO_POINT…  ”// 该 虚 连 接 属于 点 到 点 类 型 
Adjacency State FULL (Hello suppressed) …// 已 与 虚 连 接 的 邻居 路 由 器 建立 了 邻接 关系 


下 面 分 析 一 下 划分 多 区 域 后 对 路 由 表 的 影响 。 


RouterB# show ip route 
Codes: C — connected, S — static, I — IGRP, R - RIP, M - mobile，B - BGP 
D — EIGRP, EX 一 EIGRP external, 0 — OSPF, IA — OSPF inter area… 

172.16.0.0/24 is subnetted, 2 subnets 

可 172.16.1.0 is directly connected, Serial0/0 

OIA 172.16.2.0 [110/782] via 10.1.1.2, 00:12:39, FastEthernet0/0 
10.0.0.0/24 is subnetted, 2 subnets 

0 10.2.2.0 [110/2] via 10.1.1.2, 00:14:42, FastEthernet0/0 

c 10.1.1.0 is directly connected, FastEthernet0/0 

0 192.168.1.0/24 [110/782] via 172.16.1.1, 00:13:33, Serial0/0 
192. 168.2. 0/32 is subnetted, 1 subnets 

OIA ， 192.168.2.1 [110/783] via 10.1.1.2, 00:12:29, FastEthernet0/0 
192. 168.3.0/32 is subnetted, 1 subnets 

0 IRA 192. 168.3.1 [110/783] via 10.1.1.2, 00:12:31, FastEthernet0/0 


RouterB 除了 标记 为 O 的 两 条 区 域内 路 由 外 ,还 包括 三 条 标记 为 O IA 的 区 域 间 路 由 。 
对 此 进行 简要 分 析 ,由 于 RouterB 处 于 区 域 0 和 区 域 1 之 间 充 当 ABR( 即 可 以 认为 RouterB 
既 属 于 区 域 0 又 属于 区 域 1) ,因此 对 RouterB 而 言 , 到 达 区 域 0 和 区 域 1 中 所 有 与 RouterB 


动态 路由 碎 议 及 配置 


地 oo 颈 


网 络 管理 其 术 与 实践 坟 程 


1 


非 直 连 的 网 段 (192. 168.1.0 和 10. 2. 2.0) 的 路 由 都 属于 区 域内 路 由 ,而 RouterB 不 属于 区 
域 2, 因 此 所 有 到 达 区 域 2 内 网 段 的 路 由 对 RouterB 来 说 都 是 区 域 间 路 由 。 


RouterC# show ip route 


172.16.0.0/24 is subnetted, 2 subnets 


0 172.16.1.0 [110/782] via 10.1.1.1, 00:19:39, FastEthernet0/0 

B 172.16.2.0 is directly connected, Serial0/0 
10. 0.0.0/24 is subnetted, 2 subnets 

10.1.1.0 is directly connected, FastEthernet0/0 

© 10.2.2.0 is directly connected, FastEthernet0/1 

0 192.168.1.0/24 [110/783] via 10.1.1.1, 00:19:39, FastEthernet0/0 
192.168. 2.0/32 is subnetted, 1 subnets 

0 192.168.2.1 [110/782] via 172.16.2.2, 00:19:29, Serial0/0 
192.168. 3.0/32 is subnetted, 1 subnets 

0 192.168.3.1 [110/782] via 172.16.2.2, 00:19:30, Serial0/0 


为 什么 RouterC 的 路 由 表 只 有 区 域内 路 由 而 无 区 域 间 路 由 呢 ? 这 是 因为 虽然 从 物理 
连接 上 看 ,RouterC 只 是 处 于 区 域 1 和 区 域 2 之 间 , 但 因为 虚 连 接 的 存在 ,使 得 RouterC 退 


辑 上 又 属于 区 域 0, 实 际 上 充当 了 区 域 0、1 和 2 的 ABR, 同 时 属于 三 个 


区 域 ,因此 对 


RouterC 而 言 , 到达 所 有 与 它 非 直 连 的 网 段 的 路 由 都 是 区 域内 路 由 。 可 以 通过 查看 


RouterC 的 链 路 状态 数据 库 更 清楚 地 看 到 这 一 


RouterC# show ip ospf database 


点 。 


OSPF Router with ID (10.2.2.1) (Process ID 300) 


Router Link States (Area 0) 


// 区 域 0 中 的 Router LSA(Typel 型 ) 


Link ID ADV Router Age Seq# Checksum Link count 
0:2.2.1 30 22 1811 0x80000002 0xCB77 1 // 由 RouterC 通告 
和 了. 于 .和 192. 16.1.2 5 (DNA) 0x80000003 0x1754 ”3  // 由 RouterB 通告 
192.168.1.1 192.168.1.1 1160 (DNA) 0x80000003 0x8DE6 ”3 // 由 RouterA 通告 

Summary Net Link States (Area 0) // 区 域 0 中 的 Network Summary LSA(Type3 型 ) 
Link ID ADV Router Age Seq# Checksum 
10,.1,1.0 .332.1 1872 0x80000001 ”0x7BA5 // 由 RouterC 向 区 域 0 内 通告 
10.1.1.0 172.16.1.2 1141 (DNA) 0x80000003 0x501E // 由 RouterB 向 区 域 0 内 通告 
10.2.2.0 10.2.2.1 1872 0x80000001 ”0x64BR 
10.2.2.0 192:16:1.2 1136 (DNA) 0x80000001 0x4726 
M2162:0 10i2;2:1 1743 0x80000001 0xD52 
192.168.2.1 10.2.2.1 1733 0x80000001 OxEOCE 
192.168.3.1 10.2.2.1 1733 0x80000001 ”0xD5D9 

Router Link States (Rrea 1) // 区 域 1 中 的 Router LSA(Typel 型 ) 
Link ID ADV Router Age Seq# Checksum Link count 
10.2.2.1 10:22.1 1871 0x80000005 OxF7DC 2 
172.16.1.2 172.16.1.2 1012 0x80000003 OxAlF3 1 

Net Link States (Area 1) // 区 域 1 中 的 Network LSA(Type2 型 ) 
Link ID ADV Router Age Seq# Checksum 
0 加 了 1 10.2.2.1 990 0x80000002 0x3914 
Summary Net Link States (Area 1) // 区 域 1 中 的 Network Summary LSA(Type3 型 ) 

Link ID ADV Router Age Seq# Checksum 
172.16.1.0 3 4 0x80000002 0x203E 
172.16.1.0 192. 的 .也 多 1012 0x80000002 。 0xEEBF 


172.16.2.0 20 2 1768 0x80000001 0xD52 

172.16.2.0 172.16.1.2 1768 0x80000001 OxEFBD 

192.168.1.0 10.2.2.1 4 0x80000002 OxFDB2 

192.168.1.0 172.16.1.2 1012 0x80000002 OxCC34 

192.168.2.1 10.2.2.1 1758 0x80000001 OxEOCF 

192.168.2.1 172.16.1.2 1758 0x80000001 0xC33B 

192.168.3.1 10.2.2.1 1759 0x80000001 OxD5D9 

192.168.3.1 172.16,1.2 1760 0x80000001 OxB845 
Router Link States (Area 2) // 区 域 2 中 的 Router LSA(Typel 型 ) 

Link ID ADV Router Age Seq# Checksum Link count 

40.2,2.1 10.2.2:1 1773 0x80000001 0x41B8 2 // 由 RouterC 通告 

192.168.3.1 192.168.3.1 1774 0x80000004 0x5547 4 // 由 RouterD 通告 
Summary Net Link States (Area 2) // 区 域 2 中 的 Network Summary LSA(Type3 型 ) 

Link ID ADV Router Age Seq# Checksum 

10.1.1.0 10.2.2.1 1770 0x80000001 Ox7BAS 

10.2.2.0 EE 1770 0x80000001 0x64BA 

172,.16.1.0 10.2.2.1 1770 0x80000001 0x223D 

192.168.1.0 10.2.2.1 1770 0x80000001 OxFFB1 


分 析 上 面 的 链 路 状态 数据 库 可 以 得 到 以 下 结论 。 

(1) RouterC 同时 属于 三 个 区 域 , 不 仅 因为 它 的 链 路 状态 数据 库 显 示 了 三 个 区 域 的 链 
路 状态 信息 ,更 重要 的 是 它 的 Router ID(10. 2. 2.1) 被 作为 Link ID 同时 出 现在 三 个 区 域 的 
Router LSA 中 (已 用 粗 体 标 出 )。 请 记 住 : 一 个 路 由 器 只 有 属于 某 个 区 域 , 它 的 Router ID 
才 可 能 作为 Link ID 出 现在 该 区 域 的 Router LSA 中 。 

(2) RouterC 同时 充当 三 个 区 域 的 ABR.,RouterB 则 是 区 域 0 和 区 域 1 的 ABR, 所 以 此 
时 区 域 0 和 区 域 1 分 别 存 在 两 个 ABR。 知 道 了 这 一 点 就 不 难 理 解 为 什么 Summary Net 
Link States (Area 0) 中 会 出 现 两 条 Link ID 值 同 为 10.1.1.0 的 记录 (已 用 粗 体 标 出 ) 了 。 
因为 同 为 ABR ,RouterB 和 RouterC 都 会 将 区 域 1 中 的 10.1.1.0 网 段 向 区 域 0 内 通告 ， 
两 条 记录 的 ADV Router 字段 即 可 清楚 看 出 这 一 点 。Link ID 值 相同 的 其 他 记录 也 是 因 多 
个 ABR 通告 而 产生 ,不 再 一 一 分 析 。 

(3) Typel 型 和 Type2 型 LSA 只 在 所 属 区 域内 扩散 ,而 Type3 型 LSA 则 会 由 ABR 扩 
散 给 其 他 区 域 。 

最 后 的 一 个 操作 是 在 RouterC 进行 路 由 汇聚 。 本 例 是 将 RouterD 上 两 个 loopback 虚 
接口 所 在 的 网 段 汇聚 后 由 RouterC 通告 给 其 他 区 域 。 注 意 : 路 由 汇聚 只 能 在 ABR 或 
ASBR 上 进行 ,而 不 能 在 IAR( 区 域内 路 由 器 ) 上 进行 ,所 以 本 例 中 不 能 在 RouterD 上 作 路 
由 汇聚 。 

RouterC(config)# router ospf 300 

RouterC(config - router)#area 2 range 192.168.2.0 255.255.254.0 

RouterC(config - router)#exit 

上 述 操作 将 192. 168. 2. 0/24 和 192. 168. 3. 0/24 汇聚 成 192. 168. 2. 0/23 ,并 会 在 路 由 
表 和 链 路 状态 数据 库 反 映 出 来 ,限于 篇 幅 , 下 面 仅 通过 路 由 表 来 观察 汇聚 的 结果 。 


RouterC# show ip route 
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172.16.0.0/24 is subnetted, 2 subnets 


0 172.16.1.0 [110/782] via 10.1.1.1, 00:02:51, FastEthernet0/0 
€ 172.16.2.0 is directly connected, Serial0/0 
10.0.0.0/24 is subnetted, 2 subnets 
必 10.1.1.0 is directly connected, FastEthernet0/0 
必 10.2.2.0 is directly connected, FastEthernet0/1 


0 192.168.1.0/24 [110/783] via 10.1.1.1, 00:02:51, FastEthernet0/0 
192.168.2. 0/32 is subnetted, 1 subnets 


0 192.168.2.1 [110/782] via 172.16.2.2, 00:02:51, Serial0/0 
192. 168. 3.0/32 is subnetted, 1 subnets 
0 192.168.3.1 [110/782] via 172.16.2.2, 00:02:52, Serial0/0 


0 «192.168.2.0/23 is a sunmary, 00:02:52, Null0 
可 见 RouterC 多 出 来 一 条 汇聚 路 由 (已 用 粗 体 标识 ) 。 


RouterB# show ip route 


172.16.0.0/24 is subnetted，2 subnets 

C 172.16.1.0 is directly connected, Serial0/0 

OIA 172.16.2.0 [110/782] via 10.1.1.2, 00:50:42, FastEthernet0/0 
10.0.0.0/24 is subnetted, 2 subnets 

0 10.2.2.0 [110/2] via 10.1.1.2, 00:52:45, FastEthernet0/0 

e 10.1.1.0 is directly connected, FastEthernet0/0 

0 192.168.1.0/24 [110/782] via 172.16.1.1, 00:51:36, Serial0/0 

0 IA 192.168.2.0/23 [110/783] via 10.1.1.2, 00:04:43, FastEthernet0/0 


对 比 前 面 RouterB 的 路 由 表 可 知 , 粗 体 标 出 的 汇聚 路 由 已 取代 了 原来 的 两 条 区 域 间 路 
由 ,因此 有 利于 减少 路 由 表 的 条 目 。RouterA 与 RouterB 类 似 ,但 RouterD 的 路 由 表 在 汇 
聚 前 后 却 不 会 变化 ,读者 可 以 自行 分 析 原 因 。 

2. 华为 路 由 器 的 配置 

在 华为 路 由 器 配置 时 ,需要 将 图 中 使 用 的 串口 s0/0 改 为 s1/0, 以 太 网 口 f0/0 改 为 e0/ 
0,f0/1 改 为 e0/1。 配 置 好 路 由 器 和 PC 的 IP 地 址 以 及 PC 的 默认 网 关 后 ,就 可 以 进行 
OSPF 的 配置 了 ,限于 篇 幅 , 以 下 仅 以 RouterB 为 例 。 


RouterB]router id 2.2.2.2 // 手 工 指定 RouterB 的 Router ID 为 2.2.2.2 
RouterB]inter s1/0 
RouterB— Seriall/0]ospf 
RouterB - ospf - 1]area 0 
RouterB- ospf - 1- area 一 0.0.0.0]network 172.16.1.0 0.0.0.255 
RouterB- ospf -1— area — 0.0.0.0]inter e0/0 
RouterB - Ethernet0/0]ospf 
RouterB- ospf - 1]area 1 
RouterB- ospf- 1— area — 0.0.0.1]network 10.1.1.0 0.0.0.255 
RouterB- ospf- 1— area — 0.0.0.1]vlink — peer 3.3.3.3 
// 建 立 到 RouterC(3.3.3.3 是 其 Router ID) 的 虚 连 接 
RouterB- ospf ~- 1— area— 0.0.0.1]quit 


本 例 中 将 RouterA 的 RouterID 指定 为 1. 1. 1. 1,RouterC 的 RouterID 指定 为 3. 3. 3. 3， 
RouterD 的 RouterID 指定 为 4. 4.4.4。 对 RouterA 、RouterC 和 RouterD 可 以 照 此 进行 配 
置 ,RouterC 也 需要 建立 到 RouterB 的 虚 连 接 。 配 置 完成 后 进行 测试 ,不仅 两 台 PC 间 要 相 


互 ping 通 ,而 且 两 台 PC 也 要 能 ping 通 两 个 loopback 虚 接 口 .配置 工作 才 算 正确 完成 。 
下 面 是 与 虚 连接 有 关 的 信息 。 


[RouterB]dis ospf vlink 


Virtual ~ link Neighbor 一 id 


OSPF Process 1 with Router ID 2.2.2.2 
Virtual Links 


一 > 3.3.3.3, State: Full // 虚 连接 的 邻居 是 RouterC, 状态 是 邻接 


Interface: 10.1.1.1 (Ethernet0/0) 
Cost: 1 State: PtoP 
Transit Area: 0.0.0.1 
Timers: Hello 10, Dead 40, Poll 0, Retransmit 5, Transmit Delay 1 


配置 完成 后 查看 RouterB 的 路 由 表 。 


[RouterB]dis ip routing — table 
Routing Table: public net 
Destination/Mask Protocol Pre 


10. 
10. 


1.1.0/24 
.1.1/32 


10.2.2.0/24 


127 
127 


L172 
172. 
72, 
172. 
192. 
192. 
192. 


.0.0.0/8 
.0.0.1/32 
16.1.0/24 
16.1. 1/32 
16.1.2/32 
16.2.0/24 
168.1.0/24 
168.2.0/24 
168.3.0/24 


DIRECT 
DIRECT 
OSPF 
DIRECT 
DIRECT 
DIRECT 
DIRECT 
DIRECT 
OSPF 
OSPF 
OSPF 
OSPF 


Type: Virtual 


1563 
1563 
1564 
1564 


// 虚 连接 建立 在 e0/0 接口 下 
// 虚 连接 属于 点 到 点 类 型 
// 转 发 区 域 是 区 域 1 


Nexthop 


10. 

127 
10. 

127 
127 
172 
172 
127 


9 
-0.0,1 
1 
-0.0 
“0.1 
“16,1.2 
和 
.0.0.1 


10.1.1.2 


172 


,16,.1.1 


10:1.12 
10.1.1.2 


Interface 
Ethernet0/0 
InLoopBack0 
Ethernet0/0 
InLoopBack0 
InLoopBack0 
Seriall/0 
Seriall/0 
InLoopBack0 
Ethernet0/0 
Seriall/0 
Ethernet0/0 
Ethernet0/0 


可 见 华为 路 由 器 在 路 由 表 中 并 没有 明确 区 分 区 域内 路 由 和 区 域 间 路 由 。 
下 面 在 C 上 进行 路 由 汇聚 。 


[RouterC] inter sl/0 


[RouterC - Seriall/0]ospf 


[RouterC- ospf - 1]area 2 
[RouterC- ospf — 1— area— 0.0.0.2]abr — summary 192.168.2.0 255.255.254.0 // 路 由 汇聚 
[RouterC- ospf - 1—- area—0.0.0.2]qu 


观察 汇聚 后 RouterB 的 路 由 表 , 可 见 上 面 路 由 表 中 最 后 两 条 路 由 已 被 一 条 汇聚 路 由 所 取代 。 


[RouterB]dis ip routing - table 
Routing Table: public net 
Protocol Pre Cost 


Destination/Mask 


10. 
10. 
10. 
127 
127 
172 
172 
172 


1.1.0/24 
.1:.1/32 
2.2.0/24 
.0.0.0/8 
.0.0.1/32 
.16.1.0/24 
,6.1 
:6.1.2/3% 


DIRECT 
DIRECT 
OSPF 

DIRECT 
DIRECT 
DIRECT 
DIRECT 
DIRECT 


0 


ooooonvo 


Nexthop 


10. 
127 
10. 


127. 
127. 
172. 
172. 
3127, 


Lk 
“0.0.1 
和 
0.0.1 
0.0.1 
16.1.2 
16.1.1 
0.0.1 


Interface 
Ethernet0/0 
InLoopBack0 
Ethernet0/0 
InLoopBack0 
InLoopBack0 
Serial1/0 
Serial1/0 
InLoopBack0 
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172.16.2.0/24 OSPF 10 1563 0:4.42 Ethernet0/0 
192.168.1.0/24 OSPF 10 1563 2.16.1,1 Seriall/0 
192.168.2.0/23 OSPF 10 1564 10.1.1.2 Ethernet0/0 


读者 也 可 以 进一步 查看 链 路 状态 数据 库 以 加 深 理解 ,在 此 从 略 。 
8.4.15 OSPF 综合 配置 实例 


网 络 拓扑 图 如 图 8. 36 所 示 ,其 中 交换 机 是 两 台 三 层 交换 机 ,要 求 按 顺 序 完 成 如 下 操作 。 

(1) 在 4 台 路 由 器 上 配置 OSPF ,在 RouterA 上 配置 到 192. 168.4.0 网 段 的 静态 路 由 ， 
RouterD 在 192. 168. 2.0 网 段 应 用 RIP 协议 ,两 台 三 层 交 换 机 启用 路 由 功能 ,并 且 SwitchB 
上 配置 RIP 协议 ,要 求 RouterA 的 路 由 表 能 看 到 静态 路 由 , RouterD 的 路 由 表 能 看 到 RIP 
路 由 ,4 台 路 由 器 都 有 OSPF 路 由 。 

(2) 配置 RouterA 将 静态 路 由 和 直 连 路 由 引入 到 OSPF ,RouterD 将 RIP 路 由 引入 到 
OSPF ,并 在 两 台 三 层 交换 机 上 配置 默认 路 由 ,实现 三 台 PC 可 以 互相 ping 通 。 

(3) 将 区 域 2 配置 成 NSSA ,并 实现 三 台 PC 可 以 互相 ping 通 。 

(4) 对 于 到 达 192. 168. 2.0/24 和 192. 168. 3.0/24 网 段 的 外 部 路 由 进行 路 由 汇聚 。 

(5) RouterA 先 取 消 将 静态 路 由 引入 到 OSPF ,然后 配置 区 域 1 为 Stub 区 域 ,并 实现 三 
台 PC 可 以 互相 ping 通 。 


区 域 1 区 域 0 区 域 2 


172.16.2.1/24 172.16.2.2/24 
SO0/0 


FO/ 
10.2.2.1/24, 


PC3 2 
10.2.2.2/24 


Vlan10:192.168.2.2/24 
Vlan20:192.168.3.1/24 


PC 
192.168.4.2/24 192.168.3.2/24 
图 8.36 OSPF 综合 配置 网 络 拓扑 图 


1. 基于 Cisco 设备 的 配置 

首先 按 图 8. 36 正确 连 线 ,其 中 SwitchA 的 F0/1 口 接 RouterA 的 F0/1 口 ,SwitchA 的 
F0/6 口 接 PC1,SwitchB 的 F0/1 口 接 RouterD 的 F0/1 口 ,SwitchB 的 Fo/6 口 接 PC1。 

其 次 正确 配置 各 设备 的 IP 地 址 以 及 PC 的 默认 网 关 , 下 面 主要 介绍 SwitchA 的 IP 地 
址 配置 ,SwitchB 与 此 类 似 , 不 再 罗列 。 

SwitchA(config)#vlan 10 // 建 vlan10 


SwitchA(config — vlan)#vlan 20 // 建 vlan20 
SwitchA(config - vlan) # exit 


SwitchA(config)# inter range f0/1 - 5 // 端 口 Fo/1 到 F0/5 加 入 vlan 10 
Switchh(config - if - range) # switchport mode access 

SwitchA(config - if - range) # switchport access vlan 10 

SwitchA(config— if ~ range)# exit 

SwitchA(config)# inter range f0/6 — 10 // 端 口 F0/6 到 F0/10 加 入 vlan 20 
SwitchRA(config — if — range)# switchport mode access 

SwitchA(config — if — range)# switchport access vlan 20 

SwitchR(config — if ~ range)# exit 


SwitchA(config)# inter vlan 10 // 为 vlan10 的 虚 接 口 配 IP 地 址 
SwitchA(config — 许 ) # ip add 192.168.1.2 255.255.255.0 
SwitchA(config — if) # inter vlan 20 // 为 vlan20 的 虚 接 口 配 IP 地 址 


SwitchRA(config — if) # ip add 192.168.4.1 255.255.255.0 


做 好 这 些 基 本 的 准备 工作 后 ,下 面 开始 按 上 述 要 求 进行 配置 。 
(1) 首先 在 路 由 器 上 配置 路 由 。 


在 RouterA 上 : 

RouterR(config) # ip route 192.168.4.0 255.255.255.0 192.168.1.2 // 配 置 静态 路 由 
RouterA(config)# router ospf 100 // 配 置 OSPF 
RouterR(config - router)#network 172.16.1.0 0.0.0.255 area 1 // 该 网 段 配置 为 属于 区 域 1 
在 RouterB 上 : 

RouterB(config)# router ospf 200 

RouterB(config - router)#network 172.16.1.0 0.0.0.255 area 1 // 该 网 段 配置 为 属于 区 域 1 
RouterB(config - router)#network 10.1.1.0 0.0.0.255 area 0 // 该 网 段 配置 为 属于 区 域 0 
在 RouterC 上 ， 


RouterC(config) # router ospf 300 

RouterC(config - router) # network 10.1.1.0 0.0.0.255 area 0 // 该 网 段 配置 为 属于 区 域 0 
RouterC(config - router)#network 10.2.2.0 0.0.0.255 area 0 // 该 网 段 配置 为 属于 区 域 0 
RouterC(config - router) 间 network 172.16.2.0 0.0.0.255 area 2 // 该 网 段 配置 为 属于 区 域 2 


在 RouterD 上 : 


RouterD(config) # router ospf 400 // 配 置 OSPF 
RouterD(config - router) # network 172.16.2.0 0.0.0.255 area 2 // 该 网 段 配置 为 属于 区 域 2 
RouterD(config - router)#exit 

RouterD(config) # router rip // 配 置 RIP 
RouterD(config - router)# network 192.168.2.0 


(2) 接着 ,需要 在 三 层 交换 机 上 启用 路 由 功能 。 


SwitchA(config)# ip routing // 目 前 Switcha 只 需 启 用 路 由 功能 
SwitchB(config)# ip routing //SwitchB 启用 路 由 功能 
SwitchB(config) # router rip //SwitchB 还 要 配置 RIP 


SwitchB(config - router) 井 network 192.168.2.0 
SwitchB(config - router) 井 network 192.168.3.0 


此 时 观察 路 由 表 , 可 以 看 见 4 台 路 由 器 都 有 了 相应 的 OSPF 路 由 ,RouterA 上 还 存在 静 
态 路 由 ,RouterD 也 具有 了 RIP 路 由 ,两 台 交 换 机 上 都 只 有 直 连 路 由 。 测试 连 通 性 时 ， 
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RouterA 可 以 ping 通 RouterD 的 s0/0 口 和 PC3 ,说 明 所 有 OSPF 路 由 正确 。RouterA 可 
以 ping 通 PC1, 说 明 静 态 路 由 和 SwitchA 配置 正确 ,而 RouterD 可 以 ping 通 PC2 ,说 明 
RIP 路 由 和 SwitchB 配置 正确 。 

(3) 首先 在 RouterA 上 配置 ,将 静态 路 由 和 直 连 路 由 引入 到 OSPF 中 。 


RouterA(config)# router ospf 100 
RouterA(config — router)#redistribute static subnets // 引 入 静态 路 由 
RouterA(config - router) # redistribute connected subnets  // 引 入 直 连 路 由 


RouterD 将 RIP 路 由 引入 到 OSPF 中 。 


RouterD(config) # router ospf 400 
RouterD(config - router) #redistribute rip metric 100 // 引 入 RIP 路 由 并 指定 路 由 量度 值 为 100 


此 时 观察 路 由 表 。 


RouterA# show ip route 
Codes: C — connected, S — static, ., 0 — OSPF, IA — OSPF inter area… 
El — OSPF external type 1, E2 — OSPF external type 2, E- EGP... 
172.16.0.0/24 is subnetted, 2 subnets 
c 172.16.1.0 is directly connected, Serial0/0 
OIA 172.16.2.0 [110/1563] via 172.16.1.2, 00:10:07, Serial0/0 
S 192.168.4.0/24 [1/0] via 192.168.1.2 
10.0.0.0/24 is subnetted, 2 subnets 
OIA 10.2.2.0 [110/783] via 172.16.1.2, 00:10:07, Serial0/0 
OIA 10.1.1.0 [110/782] via 172.16.1.2, 00:10:07, Serial0/0 
c 192. 168.1.0/24 is directly connected, FastEthernet0/1 
0 E2 192.168.2.0/24 [110/100] via 172.16.1.2, 00:07:19, Serial0/0 
// 源 于 RouterD 引入 的 RIP 路 由 
0 E2 192.168.3.0/24 [110/100] via 172.16.1.2, 00:07:20, Serial0/0 
// 源 于 RouterD 引入 的 RIP 路 由 


可 以 看 见 两 条 标识 为 O E2 的 第 二 类 自治 系统 外 部 路 由 ,并 且 中 括号 里 显示 的 路 由 量 
度 值 为 100 ,这 正 是 RouterD 在 引入 RIP 路 由 时 指定 的 量度 值 ,可 见 这 两 条 路 由 来 源 于 
RouterD 引入 的 RIP 路 由 。 


RouterC# show ip route 


172.16.0.0/24 is subnetted, 2 subnets 
OIA 172.16.1.0 [110/782] via 10.1.1.1, 00:00:03, FastEthernet0/0 


可 172.16.2.0 is directly connected, Serial0/0 
10.0.0.0/24 is subnetted, 2 subnets 

C 10.2.2.0 is directly connected, FastEthernet0/1 

e 10.1.1.0 is directly connected, FastEthernet0/0 


0 E2 192.168.1.0/24 [110/20] via 10.1.1.1, 00:00:03, FastEthernet0/0 

// 源 于 RouterA 引入 的 静态 路 由 
0 E2 192.168.2.0/24 [110/100] via 172.16.2.2, 00:00:04, Serial0/0 

// 源 于 RouterD 引入 的 RIP 路 由 
0 E2 192.168.3.0/24 [110/100] via 172.16.2.2, 00:00:04, Serial0/0 

// 源 于 RouterD 引入 的 RIP 路 由 


0 E2 192.168.4.0/24 [110/20] via 10.1.1.1, 00:00:03, FastEthernet0/0 
// 源 于 RouterA 引入 的 静态 路 由 


RouterC 的 路 由 表 有 4 条 标识 为 O E2 的 第 二 类 自治 系统 外 部 路 由 ,由 于 RouterA 引 
入 静态 路 由 和 直 连 路 由 时 没有 指定 路 由 量度 值 ,所 以 这 里 使 用 了 默认 值 20。 


RouterD# show ip route 


172.16.0.0/24 is subnetted，2 subnets 
OIaA 172.16.1.0 [110/1563] via 172.16.2.1, 00:05:00, Serial0/0 
到 172.16.2.0 is directly connected, Serial0/0 
0 E2 192.168.4.0/24 [110/20] via 172.16.2.1, 00:05:00, Serial0/0 


// 源 于 RouterA 引入 的 静态 路 由 
10.0.0.0/24 is subnetted, 2 subnets 


OIA 10.1.1.0 [110/782] via 172.16.2.1, 00:05:00, Serial0/0 
OIA 10.2.2.0 [110/782] via 172.16.2.1, 00:05:00, Serial0/0 
0 E2 192.168.1.0/24 [110/20] via 172.16.2.1, 00:05:00, Serial0/0 
// 源 于 RouterA 引入 的 直 连 路 由 
C 192. 168.2. 0/24 is directly connected, FastEthernet0/1 
R 192.168. 3.0/24 [120/1] via 192.168.2.2, 00:00:17, FastEthernet0/1 


从 上 述 路 由 表 中 还 可 以 看 出 ,所 引入 的 外 部 路 由 默认 都 被 视 为 第 二 类 自治 系统 外 部 路 
由 ,如 果 和 希望 产生 第 一 类 自治 系统 外 部 路 由 , 则 需要 在 引入 的 命令 中 明确 指定 。 

引入 了 外 部 路 由 后 ,以 RouterD 为 例 观察 链 路 状态 数据 库 的 情况 。 

RouterD# show ip ospf database 


OSPF Router with ID (192.168.2.1) (Process ID 400) 
Router Link States (Area 2) //Router LSA(Typel 型 LSA) 


Link ID ADV Router Age Seq# Checksum Link count 
172.16.2.1 172.16.2.1 845 0x80000004 OxlF77 2 
192.168.2.1 192. 168.2.1 360 0x80000006 0x35B0 2 
Summary Net Link States (Area 2) //Network Summary LSA( Type3 型 LSA) 

Link ID ADV Router Age Seq# Checksum 
10.1.1.0 172.16.2.1 845 0x80000005 0x4B21 
10.2.2.0 172.16.2.1 845 0x80000003 0x3834 
172.16.1.0 172.16.2.1 845 0x80000003 0xF5B6 

Summary ASB Link States (Area 2) //ASBR Summary LSA(Type4 型 LSA) 
Link ID ADV Router Age Seq# Checksum 
192.168.1.1 172.16;2,1 519 0x80000001 ”0xB54A //RouterA 作为 ASBR 被 通告 

Type — 5 AS External Link States //AMutonomous System External LSA(Type5 型 LSA) 
Link ID ADV Router Age Seq# Checksum Tag 
192.168.1.0 192.168.1.1 516 0x80000001 0x12B8 0 // 由 RouterA 通告 
192.168.2.0 192.168.2.1 362 0x80000001 0x2355 0 // 由 RouterD 通告 
192.168.3.0 192.168.2.1 362 0x80000001 0x185F 0 // 由 RouterD 通告 
192.168.4.0 192.168.1.1 528 0x80000001 0xF0D6 0 // 由 RouterA 通告 


分 析 上 述 信 息 , 可 以 看 出 两 点 : 其 一 ,Type5 型 LSA 不 属于 任何 OSPF 区 域 , 被 单列 出 
来 ,而 通告 Type5 型 LSA 的 Router A 和 D 都 是 ASBR; 其 二 ,只 有 其 他 区 域 中 的 ASBR 
(这 里 指 区 域 1 中 的 RouterA) 才 会 以 Type4 型 LSA 被 通告 到 本 区 域 中 (这 里 指 RouterD 所 
在 的 区 域 2) ,因此 RouterD 收 到 的 Type4 型 LSA 的 Link ID 值 才 会 是 RouterA 的 Router 
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ID(192. 168. 1.1) 。 

通过 观察 路 由 表 , 发 现 引 入 外 部 路 由 后 4 台 路 由 器 已 经 得 到 了 到 达 所 有 网 段 的 路 由 ,此 
时 三 台 PC 是 否 都 可 以 相互 ping 通 ? 答案 是 否定 的 ,因为 虽然 路 由 器 上 已 拥有 了 全 部 路 由 ， 
但 两 台 交换 机 上 却 都 只 有 两 条 直 连 路 由 ,无 法 将 数据 包 送 达 非 直 连 的 网 段 , 所 以 需要 在 两 台 
交换 机 上 分 别 配置 一 条 默认 路 由 。 

SwitchA(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.1 

SwitchB(config)# ip route 0.0.0.0 0.0.0.0 192.168.2.1 

此 时 再 测试 会 发 现 三 台 PC 都 可 以 相互 ping 通 了 。 

(3) 为 了 将 区 域 2 配置 为 NSSA 区 域 ,需要 将 区 域 2 中 的 所 有 路 由 器 都 配置 为 支持 
NSSA 属性 ,为 此 要 在 RouterC 和 RouterD 上 都 进行 配置 。 


RouterC(config)#router ospf 300 
RouterC(config - router)#area 2 nssa 


RouterD(config)#router ospf 400 
RouterD(config - router)#area 2 nssa 


配置 区 域 2 为 NSSA 后 ,发 现 RouterA 和 RouterB 的 路 由 表 与 配置 NSSA 前 没有 变 
化 ,仍然 拥有 RouterD 引入 的 外 部 路 由 ,这 说 明 NSSA 自己 的 ASBR( 这 里 指 RouterD) 引 入 
的 外 部 路 由 可 以 向 其 他 区 域 通告 ( 简 言 之 就 是 “自己 的 可 以 出 去 ”)。 

观察 C 的 路 由 表 。 


RouterC# show ip route 


172.16.0.0/24 is subnetted, 2 subnets 
OIA 172.16.1.0 [110/782] via 10.1.1.1, 00:00:18, FastEthernet0/0 
C 172.16.2.0 is directly connected, Serial0/0 
0 E2 192.168.4.0/24 [110/20] via 10.1.1.1, 00:00:18, FastEthernet0/0 
10.0.0.0/24 is subnetted, 2 subnets 
C 10.2.2.0 is directly connected, FastEthernet0/1 
C 10.1.1.0 is directly connected, FastEthernet0/0 
0 E2 192.168.1.0/24 [110/20] via 10.1.1.1, 00:00:18, FastEthernet0/0 
0 N2 192.168.2.0/24 [110/100] via 172.16.2.2, 00:00:19, Serial0/0 
0 N2 192.168.3.0/24 [110/100] via 172.16.2.2, 00:00:19, Serial0/0 


对 比 设置 NSSA 前 后 RouterC 的 路 由 表 发 现 ,到 达 192. 168. 2.0 和 192. 168. 3,0 网 段 
的 两 条 路 由 的 类 型 已 由 原来 的 O E2 变 为 现在 的 O 〇 N2。 这 是 因为 将 区 域 2 设置 为 NSSA 
后 ,充当 本 区 域 中 ASBR 的 Router D 所 引入 的 外 部 路 由 将 被 以 Type7 型 LSA 在 本 区 域内 
通告 ,而 收 到 这 种 类 型 的 通告 后 ,本 区 域 中 除 ASBR 以 外 的 所 有 路 由 器 都 会 将 被 通告 的 外 
部 路 由 的 类 型 改 为 O N2。 


RouterD# show ip route 


172.16.0.0/24 is subnetted, 2 subnets 
OIa 172.16.1.0 [110/1563] via 172.16.2.1, 00:00:56, Serial0/0 
必 172.16.2.0 is directly connected, Serial0/0 


10.0.0.0/24 is subnetted，2 subnets 
0 IR 10.2.2.0 [110/782] via 172.16.2.1, 00:00:56, Serial0/0 
0 IR 10.1.1.0 [110/782] via 172.16.2.1, 00:00:56, Serial0/0 
忆 192.168. 2.0/24 is directly connected, FastEthernet0/1 
R 192.168. 3.0/24 [120/1] via 192.168.2.2, 00:00:09, FastEthernet0/1 


对 比 设置 NSSA 前 后 RouterD 的 路 由 表 发 现 , 设 置 NSSA 后 RouterD 的 路 由 表 中 已 经 
没有 了 标识 为 O E2 的 两 条 由 RouterA 引入 的 外 部 路 由 ,这 说 明 其 他 区 域 中 的 ASBR( 这 里 
指 区 域 1 中 的 RouterA) 所 引入 的 外 部 路 由 将 不 能 被 通告 到 NSSA 区 域内 部 ( 即 “ 外 面 的 不 
能 进来 ")。 通 过 观察 链 路 状态 数据 库 可 以 更 清楚 地 看 到 这 一 点 。 


RouterD# show ip ospf database 
OSPF Router with ID (192.168.2.1) (Process ID 400) 


Router Link States (Area 2) //Router LSA(Typel 型 LSA) 

Link ID ADV Router Age Seq# Checksum Link count 
172,16.2.1 172.16.2.1 93 0x80000008 OxC2C7 2 
192.168.2.1 192.168.2.1 93 0x80000009 0xD408 2 

Summary Net Link States (Area 2) //Network Summary LSA(Type3 型 LSA) 
Link ID ADV Router Age Seq# Checksum 
Ei L216 2 102 0x80000007 OxEC77 
10.2.2.0 172.16.2.1 102 0x80000005 0xD98A 
172.16.1.0 172.16.2.1 102 0x80000005 0x970D 

Type 一 7 AS External Link States (Area 2) //(Type7 型 LSA) 
Link ID ADV Router Age Seq# Checksum Tag 
192.168.2.0 192.168.2.1 160 Ox80000001 OxFOBC 0 
192.168.3.0 192.168.2.1 160 Ox80000001 OxE5C6 0 


对 比 设置 NSSA 前 后 RouterD 的 链 路 状态 数据 库 , 可 以 清楚 看 见 已 经 没有 了 Type5 型 
LSA ,而 增加 了 Type7 型 LSA, 并 且 Type7 型 LSA 只 属于 NSSA 所 在 的 区 域 2, 这 充分 说 
明 设 置 NSSA 后 包含 外 部 路 由 (由 其 他 区 域 的 ASBR 引入 ) 的 Type5 型 LSA 不 能 被 通告 到 
NSSA 区 域内 部 。 

如 果 设 置 NSSA 后 测试 连通 性 ,就 会 发 现 PC1 与 PC3 可 以 相互 ping 通 ,PC2 与 PC3 
可 以 相互 ping 通 ,但 PC1 与 PC2 相互 却 ping 不 通 ! 这 是 因为 此 时 RouterD 的 路 由 表 中 已 
经 没有 了 到 达 192. 168. 1.0 和 192. 168. 4.0 网 段 的 路 由 。 

为 了 解决 RouterD 缺少 到 这 两 个 网 段 的 路 由 的 问题 ,同时 避免 区 域 间 路 由 向 NSSA 内 
部 通告 ,可 以 在 RouterC 配置 NSSA 时 增加 no-summary 参数 。 


RouterC(config) #router ospf 300 
RouterC(config - router)#area 2 nssa no 一 summary 


此 时 再 观察 RouterD 的 路 由 表 会 发 现 路 由 表 的 条 目 明 显 减 少 , 没 有 了 所 有 标识 为 O IA 
的 区 域 间 路 由 , 却 多 出 一 条 O* IA 类 型 的 默认 路 由 ,该 路 由 的 下 一 跳 正 是 RouterC 的 s0/0 
接口 ,说 明 该 默认 路 由 是 由 RouterD 所 在 区 域 的 ABR( 即 RouterC) 发 布 到 本 区 域内 部 的 。 


RouterD# show ip route 


Gateway of last resort is 172. 16.2.1 to network 0.0.0.0 // 到 达 任 意 网 络 的 最 后 求助 网 关 是 172. 16.2.1 
172.16.0.0/24 is subnetted, 1 subnets 
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C 172.16.2.0 is directly connected, Serial0/0 
© 192.168. 2.0/24 is directly connected, FastEthernet0/1 


R 192. 168. 3.0/24 [120/1] via 192.168.2.2, 00:00:26, FastEthernet0/1 


Ox IA 0.0.0.0/0 [110/782] via 172.16.2.1, 00:04:15, Serial0/0 


查看 RouterD 的 链 路 状态 数据 库 , 可 以 看 到 原来 包含 区 域 间 路 由 的 Type3 型 LSA 已 
被 替换 为 一 条 Link ID 为 0.0.0.0 的 特殊 Type3 型 LSA, 而 该 LSA 的 通告 路 由 器 恰恰 是 


Router C(172. 16.2.1 是 C 的 Router ID)。 


RouterD# show ip ospf database 
OSPF Router with ID (192.168.2.1) (Process ID 400) 
Router Link States (Area 2) 


Link ID ADV Router Age Seq# Checksum Link count 
172.16.2.1 172.16.2.1 270 Ox8000000A OxBEC9 2 
192.168.2.1 192.168.2.1 1577 0x80000009 0xD408 2 

Summary Net Link States (Area 2) 
Link ID ADV Router Age Seq# Checksum 
0.0.0.0 172.16.2.1 275 Ox80000001 Ox92E3 

Type -7 AS External Link States (Area 2) 
Link ID ADV Router Age Seq# Checksum Tag 
192.168.2.0 192.168.2.1 1644 Ox80000001 OxFOBC 0 
192.168.3.0 192.168.2.1 1644 Ox80000001 OxE5C6 0 


现在 再 测试 连通 性 ,发 现 三 台 PC 相互 间 又 全 部 能 ping 通 了 。 这 说 明 在 ABR 上 使 用 
no-summary 参数 ,不仅 能 阻止 区 域 间 路 由 在 本 区 域内 通告 ,有 利于 压缩 区 域内 路 由 器 的 路 
由 表 规模 ,同时 由 ABR 产生 的 默认 路 由 将 成 为 连通 区 域外 网 络 的 关键 。 因 此 配置 NSSA 


时 有 必要 在 NSSA 的 ABR 上 使 用 no-summary 参数 。 


(4) 下 面 开始 对 到 达 192. 168. 2.0/24 和 192. 168. 3. 0/24 网 段 的 外 部 路 由 实施 路 由 汇 
聚 。 在 Cisco 路 由 器 上 可 以 在 ASBR 上 汇聚 外 部 路 由 ,因此 本 操作 在 RouterD 上 进行 。 


RouterD(config) #router ospf 400 
RouterD(config - router)# summary — address 192. 168.2.0 255.255.254.0 


上 述 配 置 会 将 192. 168. 2. 0/24 和 192. 168. 3. 0/24 两 个 网 段 汇聚 成 192. 168. 2. 0/23， 
4 台 路 由 器 上 都 能 看 到 这 条 汇聚 后 的 外 部 路 由 ,下 面 仅 以 RouterC 的 路 由 表 为 例 。 


RouterC# show ip route 


172.16.0.0/24 is subnetted，2 subnets 


O IRA 172.16.1.0 [110/782] via 10.1.1.1, 00:15:23, FastEthernet0/0 


紧 172.16.2.0 is directly connected, Serial0/0 

0 E2 192.168.4.0/24 [110/20] via 10.1.1.1, 00:15:23, FastEthernet0/0 
10. 0.0.0/24 is subnetted, 2 subnets 

10.2.2.0 is directly connected, FastEthernet0/1 

10.1.1.0 is directly connected, FastEthernet0/0 

0 E2 192.168.1.0/24 [110/20] via 10.1.1.1, 00:15:23, FastEthernet0/0 

0 N2 192.168.2.0/23 [110/100] via 172.16.2.2, 00:02:28, Serial0/0 


// 汇 聚 后 的 外 部 路 由 


(5) 下 面 配置 区 域 1 为 Stub 区 域 。 由 于 Stub 区 域内 部 不 允许 ASBR 的 存在 ,而 区 域 1 
中 的 RouterA 现在 却 是 ASBR, 因 此 必须 先 取消 RouterA 的 ASBR 身份 ( 即 先 取消 在 


RouterA 上 引入 静态 路 由 和 直 连 路 由 到 OSPF) ,才能 进行 Stub 的 配置 。 


RouterA(config)# router ospf 100 
RouterA(config - router) # no redistribute connected // 取 消 引 入 直 连 路 由 
RouterA(config - router)#no redistribute static // 取 消 引 入 静态 路 由 


配置 Stub 区 域 , 需 要 在 Stub 区 域 的 所 有 路 由 器 上 都 配置 。 


RouterA(config)#router ospf 100 
RouterA(config — router)#area 1 stub 


RouterB(config)# router ospf 200 
RouterB(config - router)#area 1 stub 


配置 Stub 区 域 后 RouterA 的 路 由 表 没 有 了 类 型 为 O E2 的 外 部 路 由 , 却 增加 了 一 条 类 
型 为 OxIA、 下 一 跳 指 向 RouterB 的 默认 路 由 。 这 是 因为 Stub 区 域 不 允许 任何 外 部 路 由 
通告 到 本 区 域内 部 ,而 由 Stub 区 域 的 ABR( 这 里 就 是 RouterB) 产 生 一 条 以 自己 为 下 一 跳 的 
默认 路 由 通告 给 Stub 区 域内 的 其 他 路 由 器 以 保证 与 外 界 的 连通 性 。 
因为 RouterA 已 取消 引入 静态 路 由 和 直 连 路 由 到 OSPF 中 ,所 以 此 时 RouterB 和 
RouterC 都 缺少 了 到 达 192. 168. 1. 0 和 192. 168. 4. 0 网 段 的 路 由 ,这 将 导致 PC1 无 法 ping 
通 PC2 或 PC3( 但 PC2 和 PC3 相互 仍 可 ping 通 ) 。 为 实现 三 台 PC 间 相 互 ping 通 ,RouterB 
和 RouterC 一 定 要 拥有 到 192. 168. 1.0 和 192. 168. 4.0 这 两 个 网 段 的 路 由 才 行 ,为 此 可 以 
先 在 RouterB 上 定义 到 达 这 两 个 网 段 的 静态 路 由 ,然后 将 它们 引入 到 OSPF 中 ,这 样 
RouterC 也 会 得 知 这 两 个 网 段 。 


RouterB(config)# ip route 192.168.1.0 255.255.255.0 172.16.1.1 


// 定 义 到 192.168.1.0 网 段 的 静态 路 由 
RouterB(config)# ip route 192.168.4.0 255.255.255.0 172.16.1.1 


// 定 义 到 192.168.4.0 网 段 的 静态 路 由 
RouterB(config) # router ospf 200 
RouterB(config - router)# redistribute static subnets 
// 将 所 定义 的 静态 路 由 引入 到 0SPF 中 
这 样 配置 后 ,三 台 PC 间 又 可 以 相互 ping 通 了 。 路 由 表 显 示 RouterB 和 RouterC 都 已 
拥有 了 到 达 这 两 个 网 段 的 路 由 ,但 类 型 有 所 不 同 , RouterB 上 显示 的 是 静态 路 由 S, 而 
RouterC 上 却 将 它们 视 为 第 二 类 外 部 路 由 O E2。 此 时 的 RouterB 既是 Stub 区 域 的 ABR， 
又 扮演 了 ASBR 的 角色 ,这 导致 了 一 个 值得 关注 的 结论 ,虽然 Stub 区 域 不 允许 ASBR 的 存 
在 ,但 作为 Stub 区 域 的 ABR 却 可 以 充当 ASBR。 
最 后 介绍 在 Cisco 路 由 器 上 配置 完全 Stub 区 域 ,这 只 需 在 配置 Stub 区 域 的 ABR 时 使 
用 no-summary 参数 即 可 。 
RouterB(config)# router ospf 200 


RouterB(config - router)#area 1 stub no 一 summary 


此 处 的 no-summary 参数 将 阻止 区 域 间 路 由 进入 到 完全 Stub 区 域内 部 ,这 将 导致 完全 
Stub 区 域内 部 的 RouterA 不 再 具有 类 型 为 O IA 的 区 域 间 路 由 ,此 时 RouterA 的 路 由 表 
如 下 。 


动态 器 由 秦 议 及 配置 
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RouterA# show ip route 
“ Gateway of last resort is 172.16.1.2 to network 0.0.0.0 
// 到 达 任 意 网 络 的 最 后 求助 网 关 是 RouterB 
172.16.0.0/24 is subnetted, 1 subnets 
C 172.16.1.0 is directly connected, Serial0/0 
S 192.168.4.0/24 [1/0] via 192.168.1.2 
民 192. 168.1. 0/24 is directly connected, FastEthernet0/1 
Ox IA 0.0.0.0/0 [110/782] via 172.16.1.2, 00:00:17, Serial0/0 
// 配 置 成 Stub 区 域 时 由 RouterB 通告 产生 


通过 分 析 RouterA 和 RouterB 的 链 路 状态 数据 库 可 以 进一步 加 深 对 完全 Stub 区 域 的 
理解 ,限于 篇 幅 , 在 此 从 略 。 

2. 华为 路 由 器 上 的 配置 

在 华为 路 由 器 配置 时 ,需要 将 图 中 路 由 器 使 用 的 串口 s0/0 改 为 s1/0, 以 太 网 口 f0/0 改 
为 e0/0,f0/1 改 为 e0/1 ,交换 机 端口 f0/1 改 为 el1/0/1,f0/6 改 为 el/0/6。 然 后 正确 配置 各 
设备 的 IP 地 址 以 及 PC 的 默认 网 关 , 下 面 主要 介绍 SwitchA 的 IP 地 址 配置 ,SwitchB 与 此 
类 似 , 不 再 罗列 。 


[Switchh]vlan 10 // 建 vlan10 
[SwitchA- vlan10]port el/0/1 to el/0/5  // 端 口 e1/0/1 到 el/0/5 加 入 vlan 10 
[SwitchA — vlanl10]vlan 20 // 建 vlan20 


[Switchh- vlan20]port el/0/6 to el/0/10 // 端 口 e1/0/6 到 el/o/10 加 入 vlan 20 
[Switchh - vlan20]quit 

[SwitchA]inter vlan 10 // 为 vlan10 的 虚 接口 配 IP 地址 
[Switchh- Vlan— interfacel0]ip add 192.168.1.2 255.255.255.0 

[SwitchA - Vlan- interfacel0]inter vlan 20 // 为 vlan20 的 虚 接 口 配 IP 地址 
[SwitchA ~ Vlan - interface20]ip add 192.168.4.1 255.255.255.0 


做 好 这 些 基本 的 准备 工作 后 ,下 面 开始 按 上 述 要 求 进行 配置 。 
(1) 首先 在 路 由 器 上 配置 路 由 。 
在 RouterA 上 : 


[RouterR]router id 1.1.1.1 // 配 置 RouterR 的 Router ID 为 1.1.1.1 

[RouterA]ip route— static 192.168.4.0 255.255.255.0 192.168.1.2 
// 配 置 到 192.168.4.0 网 段 的 静态 路 由 

[RouterA]inter sl1/0 // 配 置 OSPF 

[RouterA — Seriall/0]ospf 

[RouterA— ospf - 1]area 1 

[RouterA— ospf —- 1— area — 0.0.0.1]network 172.16.1.0 0.0.0.255 


分 别 指定 RouterB 和 RouterC 的 Router ID 为 2. 2.2.2 和 3.3.3.3, 并 分 别 为 它们 配置 
OSPF ,其 命令 序列 与 在 RouterA 上 配置 OSPF 相似 ,在 此 略 去 。 
在 RouterD 上 : 


[RouterD]router id 4.4.4.4 // 配 置 RouterD 的 Router ID 为 4.4.4.4 
[RouterD]rip // 配 置 RIP 

[RouterD - rip]network 192.168.2.0 

[RouterD - rip]quit 

[RouterD]inter s1/0 // 配 置 OSPF 


[RouterD - Seriall/0]ospf 
[RouterD - ospf — 1]area 2 
[RouterD— ospf ~- 1— area— 0.0.0.2]network 172.16.2.0 0.0.0.255 


华为 的 三 层 交 换 机 会 自动 启用 路 由 功能 ,无 须 专门 配置 ,只 需 在 SwitchB 上 配置 RIP 即 可 


[SwitchB]rip 


RouterA lospf 


RouterD]ospf 


耳 
号 


Destination/Mask 
10.1.1.0/24 
10.2.2.0/24 
127.0.0.0/8 
127.0.0.1/32 
172.16.1.0/24 
172.16.2. 0/24 
172.16.2.1/32 
172.16.2.2/32 
192.168.1.0/24 
192.168.2.0/24 
192. 168.2.1/32 
192.168.3.0/24 
192.168.4.0/24 


// 配 置 RIP 
[SwitchB - rip]network 192.168.2.0 
[SwitchB - rip]network 192.168.3.0 
此 时 观察 路 由 表 , 可 以 看 见 4 台 路 由 器 都 有 了 相应 的 OSPF 路 由 ,RouterA 上 还 存在 静 

态 路 由 ,RouterD 也 具有 了 RIP 路 由 ,两 台 交 换 机 上 都 只 有 直 连 路 由 。 测 试 连通 性 时 ， 

RouterA 可 以 ping 通 RouterD 的 s1/0 口 和 了 PC3 ,说 明 所 有 OSPF 路 由 正确 ; RouterA 可 以 

ping 通 PC1, 说 明 静 态 路 由 和 SwitchA 配置 正确 ,而 RouterD 可 以 ping 通 PC2 ,说 明 RIP 

路 由 和 SwitchB 配置 正确 。 
(2) 首先 在 RouterA 上 配置 ,将 静态 路 由 和 直 连 路 由 引入 到 OSPF 中 。 


RouterD]dis ip rout 
Protocol Pre Cost 


OSPE 
OSPE 
DIRECT 
DIRECT 
OSPF 
DIRECT 
DIRECT 
DIRECT 
O_ASE 
DIRECT 
DIRECT 
RIP 
O_ASE 


10 


RouterD - ospf ~ 1]import ~ route rip 
RouterD- ospf - 1]import 一 route direct // 引 入 直 连 路 由 (192.168.2.0 网 段 ) 


此 时 观察 路 由 表 , 可 以 看 见 4 台 路 由 器 都 有 了 到 达 所 有 网 段 的 路 由 ,对 于 引入 的 外 部 路 
以 O_ASE 的 类 型 标识 出 现在 路 由 表 中 ,下 面 仅 以 RouterD 的 路 由 表 为 例 。 


1563 
1563 


Phooereoeoeo 


RouterR- ospf - 1]import- route static // 引 入 静态 路 由 (192.168.4.0 网 段 ) 
RouterA- ospf- 1]import - route direct // 引 入 直 连 路 由 (192.168.1.0 网 段 ) 


接着 在 RouterD 上 配置 ,将 RIP 路 由 和 直 连 路 由 引入 到 OSPF 中 。 


// 引 入 RIP 路 由 (192.168.3.0 网 段 ) 


Nexthop 
172.16.2.1 
172.16.2.1 
127.0.0.1 
127.0.0.1 
172.16.2.1 
172. 16.2:2 
172.16.2.1 
127.0.0.1 
172.16.2.1 
192.168.2.1 
127.0.0.1 
192.168.2.2 
172.16.2.1 


Interface 

Seriall1/0 

Seriall1/0 

InLoopBack0 

InLoopBack0 

Seriall/0 

Seriall/0 

Seriall/0 

InLoopBack0 

Seriall/0 // 由 RouterA 引 入 
Ethernet0/1 

InLoopBack0 

Ethernet0/1 

Serial1/0 // 由 RouterA 引 入 


虽然 路 由 器 上 已 拥有 了 全 部 路 由 ,但 两 台 交 换 机 上 却 都 只 有 两 条 直 连 路 由 ,无 法 将 数据 
包 送 达 非 直 连 的 网 段 ,所 以 需要 在 两 台 交 换 机 上 分 别 配置 一 条 默认 路 由 。 


[SwitchA]ip route— static 0.0.0.0 0.0.0.0 192.168.1.1 
[SwitchB]ip route— static 0.0.0.0 0.0.0.0 192.168.2.1 
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此 时 再 测试 会 发 现 三 台 PC 都 可 以 相互 ping 通 了 。 

(3) 为 了 将 区 域 2 配置 为 NSSA 区 域 ,需要 将 区 域 2 中 的 所 有 路 由 器 都 配置 为 支持 
NSSA ,为 此 要 在 Router C 和 D 上 都 进行 配置 。 

[RouterC] inter s1/0 

[RouterC - Seriall/0]ospf 


[RouterC— ospf 一 1]area 2 
[RouterC- ospf — 1— area—0.0.0.2]nssa default - route 一 advertise 


[RouterD]inter s1/0 

[RouterD - Seriall/0]ospf 

[RouterD - ospf 一 1]area 2 

[RouterD- ospf ~ 1— area— 0.0.0.2]nssa default — route — advertise 


配置 区 域 2 为 NSSA 后 ,发 现 Router A 和 B 的 路 由 表 与 配置 NSSA 前 相同 ,仍然 拥有 
RouterD 引入 的 外 部 路 由 ,这 说 明 NSSA 自己 的 ASBR( 这 里 指 RouterD) 引 入 的 外 部 路 由 
可 以 向 其 他 区 域 通告 ( 简 言 之 就 是 “自己 的 可 以 出 去 ”) 。 

再 查看 RouterC 的 路 由 表 , 发 现 由 RouterD 引入 的 到 达 192. 168. 2.0 和 192. 168. 3. 0 
网 段 的 两 条 外 部 路 由 ,其 类 型 已 由 配置 NSSA 之 前 的 O_ASE 变 为 了 O_NSSA。 这 是 因为 
将 区 域 2 设置 为 NSSA 后 ,充当 本 区 域 中 ASBR 的 Router D 所 引入 的 外 部 路 由 将 以 Type7 
型 LSA 在 本 区 域内 通告 ,而 收 到 这 种 类 型 的 通告 后 ,本 区 域 中 除 ASBR 以 外 的 所 有 路 由 器 
都 会 将 被 通告 的 外 部 路 由 的 类 型 改 为 O_NSSA。 


[RouterD]dis ip rout 


Destination/Mask Protocol Pre Cost Nexthop Interface 
0.0.0.0/0 ONSSA 150 1 2 Seriall/0 
10.1.1.0/24 OSPF 10 1563 172.16.2.1 Seriall/0 
10.2.2.0/24 OSPF 10 1563 172.16.2.1 Seriall1/0 
127.0.0.0/8 DIRECT 0 0 5 InLoopBack0 
127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 
172.16.1.0/24 OSPF 10 3125 L172. 16.2.1 Seriall/0 
172.16.2.0/24 DIRECT 0 L262.2 Seriall/0 
172.16.2.1/32 DIRECT 0 0 br 六 Seriall/0 
172.16.2.2/32 DIRECT 0 0 127.0.0.1 InLoopBack0 
192. 168.2.0/24 DIRECT 0 0 192.168.2.1 Ethernet0/1 
192. 168.2.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 
192. 168.3.0/24 RIP 100 1 192.168.2.2 Ethernet0/1 


对 比 设置 NSSA 前 后 RouterD 的 路 由 表 发 现 ,设置 NSSA 后 RouterD 的 路 由 表 中 已 经 
没有 了 标识 为 O_ASE 的 两 条 由 RouterA 引入 的 外 部 路 由 ,这 说 明 其 他 区 域 中 的 ASBR( 这 
里 指 区 域 1 中 的 RouterA) 所 引入 的 外 部 路 由 将 不 能 被 通告 到 NSSA 区 域内 部 ( 即 “ 外 面 的 
不 能 进来 ") 。 同 时 路 由 表 中 多 出 了 一 条 O_NSSA 类 型 的 默认 路 由 .该 路 由 的 下 一 跳 正 是 
RouterC 的 s1/0 接口 ,说明 该 默认 路 由 是 由 RouterD 所 在 区 域 的 ABR( 即 RouterC ) 发 布 到 
本 区 域内 部 的 。 路 由 表 的 这 些 变化 可 以 通过 观察 链 路 状态 数据 库 进 一 步 得 到 验证 。 


[RouterD]dis ospf lsdb 
OSPF Process 1 with Router ID 4.4.4.4 
Link State Database 


Area: 0.0.0.2 


Type LinkState ID AdvRouter Rge Len Sequence Metric Where 
Stub 172.16.2.0 4.4.4.4 164 24 0 0 SpfTree 

Rtr 4.4.4.4 4.4.4.4 161 48 80000010 0 SpfTree //Typel 型 LSA 
Rtr 3.3.3.3 床 抽 误 池 16548 8000000f 0 SpfTree //Typel 型 LSA 
SNet 172.16.1.0 EE 1419 28 80000003 1563 Uninitialized ” //Type3 型 LSR 
SNet 10.1.1.0 本 村 全 1419 28 80000003 1 Uninitialized //Type3 型 LSA 
SNet 10.2.2.0 9 1419 28 80000003 1 Uninitialized //Type3 型 LSA 
NSSA 0.0.0.0 3 17136 80000002 1 Uninitialized //Type7 型 LSA 
NSSA 172.16.2.0 4.4.4.4 196 36 80000002 1 Nssa List //Type7 型 LSA 
NSSA 192.168.2.0 4.4.4.4 19636 80000002 1 Nssa List //Type7 型 LSA 
NSSA 192.168.3.0 4.4.4.4 19636 80000002 1 Nssa List //Type7 型 LSA 


All areas is NSSA area, AS external database is disabled. // NSSA 内 部 Type5 型 LSA 被 禁止 


RouterD 的 链 路 状态 数据 库 中 有 4 条 类 型 为 NSSA 的 记录 ,这 些 就 是 Type7 型 LSA， 
其 中 第 一 条 由 RouterC 通告 (AdvRouter 值 3. 3. 3. 3 正 是 RouterC 的 Router ID) ,说 明 
NSSA 区 域 的 ABR( 即 RouterC) 将 向 本 区 域内 部 发 布 一 条 以 自己 为 下 一 跳 的 默认 路 由 ,这 
也 正 是 RouterD 中 默认 路 由 的 由 来 。 而 第 二 和 第 三 条 Type7 型 LSA 则 是 由 RouterD 引入 
直 连 路 由 而 产生 ,第 4 条 来 源 于 RouterD 引入 的 RIP 路 由 ,因此 它们 的 AdvRouter 值 都 是 
4. 4. 4. 4(RouterD 的 Router ID) 。 

由 于 RouterD 上 存在 默认 路 由 ,此 时 三 台 PC 都 可 以 相互 ping 通 。 

可 以 进一步 禁止 含有 区 域 间 路 由 的 Type3 型 LSA 进入 NSSA 区 域 ,为 此 需要 在 NSSA 
区 域 的 ABR( 这 里 指 RouterC) 配 置 时 增加 no-summary 参数 。 


[RouterC]inter s1/0 

[RouterC - Seriall/0]ospf 

[RouterC- ospf - 1]area 2 

[RouterC- ospf - 1— area—0.0.0.2]nssa default — route— advertise no 一 Summary 


完成 上 述 配置 后 再 观察 RouterD 的 路 由 表 , 发 现 原来 标识 为 OSPF 的 区 域 间 路 由 都 消 
失 了 ,而 原来 标识 为 O_NSSA 的 默认 路 由 的 类 型 却 变 成 了 OSPF, 读 者 可 以 通过 RouterD 


的 链 路 状态 数据 库 自行 分 析 其 原因 。 
(4) 下 面 开始 对 到 达 192. 168. 2. 0/24 和 192. 168. 3. 0/24 网 段 的 外 部 路 由 实施 路 由 汇 


聚 。 由 于 是 RouterD 将 这 两 个 网 段 引 入 到 OSPF .因此 对 外 部 路 由 的 汇聚 可 以 在 作为 
ASBR 的 RouterD 上 进行 。 


[RouterD]ospf 
[RouterD - ospf - 1]asbr - summary 192. 168.2.0 255.255.254.0 


汇聚 后 的 外 部 路 由 将 被 RouterD 以 Type7 型 LSA 通告 到 NSSA 区 域 中 ,因此 
RonuterC 将 得 到 这 个 汇聚 后 的 路 由 ,其 类 型 为 O_NSSA。 


[RouterC]dis ip rout 


Destination/Mask Protocol Pre Cost Nexthop Interface 
10.1.1.0/24 DIRECT 0 0 10.1.1.2 Ethernet0/0 
对 1 DIRECT 0 0 127.0.0.1 InLoopBack0 
10.2.2.0/24 DIRECT 0 0 10.2.2.1 Ethernet0/1 
0.2.2:1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 
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127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 
127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 
172. 16.1.0/24 OSPF 10 1563 10.1.1.1 Ethernet0/0 
172. 16.2. 0/24 DIRECT 0 0 72.16.21 Serial1/0 
172. 16.2. 1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 
172.16.2.2/32 DIRECT 0 0 172.16.2.2 Serial1/0 
192.168.1.0/24 OARSE 150 1 0 Ethernet0/0 // 由 RouterA 引入 
192. 168.2.0/23 ONSSA 150 2 172.16.2.2 Seriall/0 
// 由 RouterD 汇聚 并 引入 
192. 168.4.0/24 OASE 150 1 10.1.1.1 Ethernet0/0 // 由 RouterA 引 入 


作为 NSSA 区 域 的 ABR,RouterC 收 到 Type7 型 LSA 后 会 将 它 转变 为 Type5 型 LSA 
并 向 其 他 区 域 扩散 ,因此 RouterB 和 RouterA 也 都 会 收 到 这 条 汇聚 后 的 路 由 (前 级 为 
192. 168. 2. 0/23) ,但 其 类 型 却 是 O_ASE。 

(5) 下 面 将 区 域 1 配置 为 Stub 区 域 , 这 需要 将 区 域 1 的 所 有 路 由 器 都 配置 为 支持 Stub 
属性 。 


RouterA]inter s1/0 

RouterA — Seriall/0]ospf 

RouterA— ospf ~ 1]area 1 

RouterA— ospf ~- 1— area—0.0.0.1]stub 


RouterB]inter s1/0 

RouterB - Seriall/0]ospf 

RouterB - ospf - 1]area 1 

RouterB- ospf ~- 1— area—0.0.0.1]stub 


配置 Stub 区 域 后 RouterA 的 路 由 表 如 下 。 


RouterAl]dis ip rout 


Destination/Mask Protocol Pre Cost Nexthop Interface 

0.0.0.0/0 OSPF 10 1563 26: 二 2 Seriall1/0 //RouterB 通告 的 默认 路 由 
10.1.1.0/24 OSPF 10 1563 172.16: 下 记 Seriall/0 // 区 域 间 路 由 
10.2.2.0/24 OSPF 10 1564 172.16.1.2 Seriall/0 // 区 域 间 路 由 
127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 
127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 
172.16.1.0/24 DIRECT 0 0 172.16.1.1 Seriall/0 

172.16.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 
172.16.1.2/32 DIRECT 0 0 172.16.1.2 Seriall/0 

172.16.2.0/24 OSPF 10 3125 172.16.1.2 Seriall/0 // 区 域 间 路 由 
192.168.1.0/24 DIRECT 0 0 192.168.1.1 Ethernet0/1 
192.168.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 
192.168.4.0/24 STATIC 60 0 192.168.1.2 Ethernet0/1 


与 配置 Stub 区 域 之 前 的 路 由 表 相 比 ,RouterA 缺少 了 由 RouterD 汇聚 并 引入 的 外 部 路 
由 192. 168. 2. 0/23(O_ASE 类 型 ), 却 多 了 一 条 以 RouterB 为 下 一 跳 的 默认 路 由 。 这 是 因 
为 配置 Stub 区 域 后 含有 外 部 路 由 的 Type5 型 LSA 将 不 能 进入 Stub 区 域 ,因此 Stub 区 域 
内 部 的 路 由 器 (这 里 指 RouterA) 将 没有 任何 类 型 为 O_ASE 的 外 部 路 由 。 与 此 同时 ,Stub 
区 域 的 ABR( 这 里 指 RouterB) 将 向 Stub 区 域内 部 通告 一 条 以 自己 为 下 一 跳 的 默认 路 由 ,从 


而 保证 在 没有 任何 外 部 路 由 的 情况 下 ,Stub 区 域内 部 的 路 由 器 仍 能 通过 默认 路 由 与 外 部 的 
网 络 进行 通信 。 

RonuterB 的 路 由 表 在 配置 Stub 区 域 后 缺少 了 由 RouterA 引入 的 两 条 外 部 路 由 (前 级 分 
别 是 192. 168. 1. 0/24 和 192. 168. 4. 0/24) ,这 是 由 于 Stub 区 域 不 允许 ASBR 的 存在 。 当 
配置 Stub 区 域 后 ,原来 充当 ASBR 的 RouterA 将 自动 停止 通告 自己 引入 的 外 部 路 由 ,因此 
RouterB 才 缺 少 这 两 条 外 部 路 由 ,并 进一步 导致 RouterC 也 丢失 这 两 条 外 部 路 由 。 

此 时 测试 连通 性 会 发 现 PClping 不 通 PC2 以 及 PC3, 但 PC2 和 PC3 相互 间 却 可 以 
ping 通 。 因 为 RouterB 和 RouterC 缺少 了 到 达 192. 168. 1. 0 和 192. 168. 4. 0 这 两 个 网 段 
的 外 部 路 由 。 

为 了 使 三 台 PC 相互 可 以 ping 通 ,需要 在 RouterB 上 定义 两 条 指向 上 述 网 段 的 静态 路 
由 并 将 它们 引入 到 OSPF 中 ,使 得 RouterC 也 能 得 知 这 两 个 网 段 。 


[RouterB]ip route 192.168.1.0 255.255.255.0 172.16.1.1 
[RouterB]ip route 192.168.4.0 255.255.255.0 172.16.1.1 
[RouterB]jospf 

[RouterB- ospf- 1]import static ”// 引 入 静态 路 由 


这 时 再 观测 路 由 表 ,RouterB 上 已 有 了 到 达 上 述 网 段 的 两 条 静态 路 由 ,而 RouterC 上 则 
出 现 了 到 达 上 述 两 个 网 段 的 O_ASE 路 由 。 再 测试 连通 性 ,三 台 PC 相互 可 以 全 都 ping 
通 了 。 

最 后 介绍 在 华为 路 由 器 上 配置 完全 Stub 区 域 ,这 只 需 在 配置 Stub 区 域 的 ABR 时 使 用 
no-summary 参数 即 可 。 

[RouterB]inter s1/0 

[RouterB - Seriall/0]ospf 


[RouterB - ospf ~ 1]area 1 
[RouterB- ospf - 1— area—0.0.0.1]stub no ~ summary 


此 处 的 no-summary 参数 将 阻止 区 域 间 路 由 进入 到 完全 Stub 区 域内 部 ,这 将 导致 完全 
Stub 区 域内 部 的 RouterA 不 再 具有 类 型 为 OSPF 的 区 域 间 路 由 ,此 时 RouterA 的 路 由 表 
如 下 。 


[RouterAldis ip rout 


Destination/Mask Protocol Pre Cost Nexthop Interface 
0.0.0.0/0 OSPF 10 1563 172.16.1.2 Seriall/0 
127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 
127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 
172.16.1.0/24 DIRECT 0 0 172.16.1.1 Serial1/0 
172.16.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 
172.16.1.2/32 DIRECT 0 0 192.16.1,.2 Seriall/0 
192.168.1.0/24 DIRECT 0 0 192.168.1.1 Ethernet0/1 
192.168.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 
192.168.4.0/24 STATIC 60 0 192.168.1.2 Ethernet0/1 


与 前 面 RouterA 的 路 由 表 相 比 , 已 没有 了 区 域 间 路 由 ,no-summary 参数 达到 了 减少 路 
由 表 条 目的 效果 。 


动态 器 由 雁 议 及 配置 


二 oo 蛋 
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8.4.16 OSPF 配置 练习 
1. 要 求 按 图 8. 37 进行 OSPF 的 配置 ,实现 三 台 PC 可 以 相互 ping 通 。 


FO/1 
192.168.50.1/24 


PC3 
192.168.50.2/24 


图 8.37 练习 1 使 用 的 网 络 拓扑 图 


2. 图 8. 38 模拟 了 一 种 应 用 NSSA 的 场景 ,使 用 OSPF 协议 的 总 公司 网 络 处 于 


区 域 0， 


而 分 公司 的 网 络 使 用 RIP 协议 ,并 且 相 互 间 通过 低 带 宽 的 WAN 链 路 进行 连接 ,而 RouterD 


上 的 回环 接口 Loopback0 用 于 模拟 到 ISP 的 连接 。 请 按 如 下 要 求 依 次 完成 本 练习 。 


(1) 将 低 带宽 的 WAN 链 路 所 处 的 区 域 1 配置 为 NSSA, 使 得 总 公司 具有 到 达 分 公司 
网 络 的 路 由 ,而 不 要 求 分 公司 具有 到 达 总 公司 网 络 的 路 由 ,并 实现 两 台 PC 可 以 相互 


ping 通 。 


(2) 分 别 在 RouterB 和 RouterC 上 配置 路 由 汇聚 ,以 减少 总 公司 路 由 器 的 路 由 表 规 模 。 
(3) 为 模拟 与 ISP 的 通信 ,需要 在 RouterD 上 配置 一 条 到 达 ISP 的 默认 路 由 ,并 向 
OSPF 内 部 通告 这 条 默认 路 由 ,使 得 两 台 PC 均 可 以 ping 通 RouterD 的 Loopback0 接口 。 


PC1 PC2 
192.168.1.2/24 172.16.2.2/24 
图 8.38 练习 2 使 用 的 网 络 拓扑 图 


Loopback0: 
202.12.6.1/30 


第 9 章 访问 控制 列表 与 地 址 转换 


教学 目标 

(1) 通过 对 访问 控制 列表 的 学 习 , 掌 握 其 工作 原理 及 功能 ,加 深 其 在 网 络 效率 的 提高 及 
安全 方面 的 认识 。 

(2) 通过 对 地 址 转换 的 学 习 , 掌 握 其 工作 原理 ,增强 在 各 种 条 件 下 应 用 地 址 转换 的 
能 力 。 

(3) 通过 对 本 章 各 项 应 用 及 其 配置 方法 的 学 习 , 进 一 步 加 强 动手 能 力 和 分 析 实验 结果 
的 能 力 。 


9.1 访问 控制 列表 概述 


访问 控制 列表 (ACL) 是 应 用 在 路 由 器 端口 上 的 控制 列表 , 它 通过 一 些 准 则 对 通过 路 由 
器 的 数据 包 进 行 分 类 和 识别 ,并 根据 相关 机 制 对 数据 包 进行 过 滤 处 理 , 即 允许 或 拒绝 进入 和 
离开 路 由 器 的 数据 包 , 通 过 设置 可 以 允许 或 拒绝 网 络 用 户 访问 某 些 网 络 资源 ,也 可 以 允许 或 
拒绝 网 络 用 户 使 用 路 由 器 的 某 些 端口 ,对 网 络 系统 起 到 安全 保护 作用 ,从 而 实现 安全 过 滤 和 
流量 控制 ,在 交换 机 上 同样 可 以 设置 ACL ,为 简单 起 见 , 本 章 以 路 由 器 为 例 配 置 ACL。 


9.1.1 JIP 包 过 渡 技 术 简介 


随 着 越 来 越 多 的 网 络 接 入 因特网 ,在 保障 合法 访问 内 部 网 的 同时 ,如 何 防 止 非法 访问 的 
发 生 , 可 利用 IP 包 过 滤 (Packet Filtering) 实 现 对 网 络 访问 的 控制 。IP 包 过 滤 技 术 工作 在 网 
络 层 , 它 先 获取 数据 包头 ,通过 检查 数据 包头 中 的 源 地 址 .目的 地 址 .所 用 的 端口 号 .协议 状 
态 等 因素 ,或 它们 的 组 合 来 对 数据 包 进行 选择 ,然后 与 设 定 的 规则 进行 比较 ,根据 比较 的 结 
果 对 数据 包 进行 转发 或 者 丢弃 。 包 过 滤 技 术 最 核心 内 容 就 是 使 用 访问 控制 列表 。 


9.1.2 访问 控制 列表 作用 


1. ACL 的 功能 

路 由 器 使 用 ACL 主要 完成 以 下 两 个 功能 。 

(1) 分 类 。 路 由 器 通过 ACL 来 识别 特定 的 数据 包 并 将 其 分 类 后 ,就 可 以 通过 路 由 器 按 
照 事先 规定 的 动作 对 其 处 理 。 例 如 可 以 识别 出 数据 包 来 自 哪 个 部 门 ,给 其 提供 不 同 优先 级 ， 
识别 哪些 数据 包 是 非法 的 ,是 否 允 许 其 通过 。 

(2) 过 滤 。 对 连接 外 部 网 络 和 因特网 的 路 由 器 来 说 ,允许 合法 数据 包 通 过 ,禁止 非法 数 
据 包 通过 ,是 其 较为 重要 的 作用 之 一 ,这 就 是 过 滤 功 能 .例如 允许 内 部 网 络 访问 因特网 ,禁止 
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外 部 访问 内 部 网 络 的 重要 部 门 , 如 办 公 网 、 财 务 处 等 。 

2. ACL 的 匹配 准则 

在 路 由 器 上 ACL 实际 上 是 一 个 允许 和 拒绝 语句 的 集合 。 根 据 匹配 准则 对 数据 包 分 
类 ,并 且 允 许 或 拒绝 该 数据 包 通 过 ,实现 其 过 滤 的 功能 。 如 图 9. 1 所 示 , 在 RouterA 上 配置 
了 ACL, 如 图 中 表 所 示 ,根据 数 据 包 的 源 IP 地 址 来 对 其 分 类 ,并 附加 不 同 的 操作 , 即 允 许 或 
拒绝 , 当 来 自 不 同 主机 的 数据 包 到 达 路 由 器 时 ,路 由 器 根据 ACL 的 规则 ,只 允许 来 自 192. 
168. 1. 3 的 数据 包 通 过 ,而 将 来 自 192. 168.1.2 及 10. 2. 2.2 的 数据 包 丢 弃 。 


RouterA 的 ACL 


来 自 192.168.12 - 本 
来 自 192.168.13 一 一 “== 192.168.1.3 通 过 
来 自 102.22 一 一 一 一 


图 9.1 ACL 配置 示意 图 


ACL 的 匹配 准则 除了 图 9. 1 中 所 示 的 源 IP 地 址 外 ,还 有 其 他 的 匹配 准则 ,主要 有 以 下 
4 
(1) 数据 包 源 地 址 : 数据 包 中 包含 的 源 IP 地 址 。 

(2) 数据 包 目 标 地 址 : 数据 包 中 包含 的 目标 IP 地 址 。 

(3) 协议 类 型 : 数据 包 所 使 用 的 协议 ,如 IP、TCP、UDP 等 。 

(4) 端口 号 : 对 应 的 应 用 层 协议 的 端口 号 。 如 TELNET 为 23、.HTTP 为 80 等 。 

3. ACL 的 作用 

ACL 通过 匹配 准则 对 数据 包 分 类 ,执行 允许 或 拒绝 操作 ,其 作用 如 下 。 

1) 安全 控制 

如 图 9. 1 所 示 ,ACL 根据 匹配 准则 ,允许 一 部 分 数据 包 通 过 路 由 器 ,同时 拒绝 其 他 的 数 
据 包 通过 ,这 部 分 数据 包 将 被 丢弃 ,达到 了 对 网 络 资源 的 保护 ,实现 了 ACL 的 安全 控制 
功能 。 

2) 流量 控制 

在 网 络 带宽 有 限 的 环境 下 ,如 果 所 有 的 数据 包 都 可 通过 路 由 器 ,对 带宽 将 造成 极 大 的 浪 
费 ,ACL 可 以 通过 拒绝 一 些 不 必要 的 数据 包 通过 路 由 器 ,保障 了 带宽 的 利用 率 , 提 高 网 络 的 
效率 。 

3) 流量 标识 

在 网 络 的 一 些 应 用 中 ,如 虚拟 专用 网 (VPN)、 网 络 地 址 转换 (NAT) 、 按 需 拨 号 路 由 、 路 
由 重 分 布 .路 由 映射 等 ,也 要 用 到 ACL 对 数据 包 的 分 类 和 标识 。 


9.1.3 访问 控制 列表 工作 原理 


ACL 根据 匹配 准则 对 数据 包 进行 分 类 ,再 由 事先 规定 的 操作 让 其 通过 路 由 器 或 被 丢 
弃 , 这 里 的 数据 包 通 过 路 由 器 可 分 为 进 站 数据 包 和 出 站 数据 包 , 进 站 数据 包 就 是 数据 包 经 路 


由 器 的 某 端口 进入 路 由 器 ,出 站 数据 包 为 数据 包 经 路 由 器 的 某 端 口 离开 路 由 器 ,相应 的 
ACL 也 分 为 进 站 ACL 及 出 站 ACL。 另 外 根据 路 由 表 对 数据 包 进 行 转发 ,此 数据 包 也 称 为 
转发 数据 包 。 

1. ACL 的 工作 过 程 

ACL 的 工作 过 程 如 图 9. 2 所 示 , 具 体 步 又 如 下 。 

(1) 当 路 由 器 的 某 端口 接收 到 一 个 数据 包 时 , 它 首 先 检查 此 端口 是 否 有 相关 联 的 进 站 
访问 控制 列表 ,如 果 没 有 则 直接 进入 路 由 选择 过 程 ,如 果 有 则 执行 此 访问 控制 列表 的 允许 或 
拒绝 操作 ,被 允许 的 数据 包 将 进入 路 由 选择 状态 ,被 拒绝 的 数据 包 将 会 被 丢弃 。 

(2) 路 由 器 对 数据 包 执 行路 由 选择 ,如 果 其 路 由 表 中 没有 到 达 目 标 网 络 的 路 由 , 它 将 丢 
弃 该 数据 包 , 如 果 有 则 将 数据 包 发 往 合适 的 端口 。 

(3) 数据 包 到 达 路 由 器 的 输出 端口 ,路 由 器 检查 该 端口 是 否 有 相关 联 的 出 站 访问 控制 
列表 ,如 果 没 有 , 它 直 接 将 数据 包 发 送出 去 ,如 果 有 则 执行 访问 控制 列表 的 允许 或 拒绝 操作 ， 
被 拒绝 的 数据 包 将 会 被 丢弃 ,被 允许 的 数据 包 将 会 被 发 送出 去 。 


图 9.2 ACL 工作 过 程 示意 图 


2. ACL 的 匹配 顺序 

访问 控制 列表 是 一 个 允许 或 拒绝 的 序列 , 当 和 数据 包 进 行 匹配 时 ,从 第 一 个 条 件 开 始 依 
次 判断 和 数据 包 是 否 匹 配 ,直到 找到 和 数据 包 相 匹配 的 条 件 , 然 后 路 由 器 根据 操作 所 规定 的 
动作 决定 是 允许 还 是 拒绝 ,并 且 对 数据 包 的 匹配 到 此 为 止 ,后 面 的 匹配 准则 不 会 影响 前 面 的 
操作 。 

如 图 9. 3 所 示 为 RouterA 和 RouterB 的 ACL, 当 来 自 源 地 址 192. 168. 1. 2 的 数据 包 到 
达 RouterA 时 ,开始 和 RouterA 的 ACL 进行 匹配 。 首 先 和 第 一 个 条 件 进行 比较 ,其 匹配 准 
则 是 192. 168. 1.0, 和 数据 包 的 源 地 址 匹配 成 功 ,路 由 器 当即 对 该 数据 包 执 行 相 应 的 操作 , 即 
拒绝 其 通过 ,该 数据 包 就 被 丢弃 。 虽 然 该 路 由 器 的 ACL 的 第 二 个 条 件 是 允许 192. 168. 1.2 的 
数据 包 通 过 ,但 由 于 第 一 个 条 件 已 匹配 成 功 并 执行 了 相应 的 操作 ,所 以 第 二 个 条 件 不 会 进行 
匹配 ,其 对 应 的 操作 也 不 会 被 执行 。 

当 同 样 的 数据 包 到 达 RouterB 时 ,也 立即 开始 和 其 ACL 进行 匹配 ,第 一 个 条 件 的 匹配 
准则 是 192. 168. 1.2, 和 数据 包 的 源 地 址 匹配 成 功 , RouterB 就 执行 其 相应 的 操作 , 即 人 允许 
其 通过 ,ACL 的 其 他 条 件 将 不 会 被 匹配 。 
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图 192.168.1.2 


数据 包 
RouterA 的 ACL RouterB 的 ACL 
操作 | 匹配 准则 操作 | ”匹配 准则 
拒绝 | 192.168.1.0 允许 | 192.168.1.2 
允许 | 192.168.1.2 拒绝 | 192.168.1.0 
允许 10.2.2.2 允许 10.2.2.2 


图 9.3 ACL 配置 顺序 示意 图 


在 图 9.3 中 Router A 和 Router B 的 ACL 中 的 匹配 准则 完全 一 样 ,但 顺序 不 一 致 ,对 
同样 的 数据 包 就 作出 了 完全 相反 的 操作 ,所 以 在 ACL 中 ,匹配 准则 的 排列 顺序 是 至 关 重要 
的 。 如 果 匹 配 准 则 的 排列 顺序 不 当 , 可 能 会 造成 和 预期 完全 相反 的 结果 。 

如 果 数 据 包 经 过 ACL 的 所 有 匹配 准则 的 检查 都 没 匹 配 上 ,路 由 器 应 该 如 何 处 理 这 个 
数据 包 呢 ?在 ACL 的 最 后 一 句 隐 含 一 条 “拒绝 所 有 ”的 语句 ,也 就 意味 着 跟 ACL 中 所 有 请 
名 都 不 匹配 的 数据 包 最终 将 会 被 丢弃 ,这 也 要 求 在 ACL 中 至 少 有 一 条 语句 是 允许 的 ,否则 
ACL 将 丢弃 所 有 数据 包 。 


9.1.4 访问 控制 列表 分 类 


1. 访问 控制 列表 的 分 类 

ACL 可 以 分 为 以 下 两 大 类 。 

(1) 标准 访问 控制 列表 。 只 对 数据 包 的 源 IP 地 址 进行 检查 ,这 里 的 源 IP 地 址 可 以 是 
单个 IP 地 址 、 子 网 或 网 络 。 

(2) 扩展 访问 控制 列表 。 对 数据 包 的 源 IP 地 址 \ 目 标 IP 地址, 协议. 端口 号 进行 检查 ， 


它 可 以 允许 或 拒绝 部 分 协议 ,使 网 络 管理 员 有 了 表 9.1 ACL 的 类 型 及 其 编号 范围 
更 大 的 灵活 性 。 ACL 的 类 型 编号 范围 
2. ACL 的 标识 标准 ACI 1~99 
示 准 , 的 
(1) 通过 数字 编号 对 ACL 进行 标识 。 表 9. 1 扩展 ACL A 


列 出 了 不 同类 型 的 ACL 的 编号 范围 。 
(2) 通过 给 ACL 命名 的 方式 来 标识 。 这 需要 IOS 11.2 及 以 上 版 本 的 支持 。 


9.2 标准 访问 控制 列表 


9.2.1 标准 访问 控制 列表 简介 


标准 访问 控制 列表 只 检查 数据 包 的 源 IP 地 址 ,从 而 允许 或 拒绝 某 个 IP 网 络 . 子 网 或 主 
机 的 所 有 数据 包 通 过 路 由 器 的 接口 ,如 图 9.4 所 示 。 


9.2.2 常用 标准 访问 控制 列表 配置 命令 


1. 数据 编号 对 标准 ACL 标识 的 配置 命令 
(1) 配置 标准 ACL 要 用 到 全 局 模式 下 的 access-list 命令 ,其 格式 如 下 。 


Router(config)#access— list access - list — number {permit|deny} source source- wildcard 


帧 头 IP 报 头 传输 层 报头 “| 数据 


源 IP 地 址 


允许 拒绝 
图 9.4 标准 访问 控制 列表 匹配 准则 图 


access-list 命令 各 参数 及 其 意义 如 表 9. 2 所 示 。 
表 9.2 标准 access-list 命令 各 参数 及 其 意义 


access-list-number 标准 ACL 的 数字 编号 ,范围 为 1 一 99 

{permit| deny} 对 符合 匹配 准则 的 数据 包 所 执行 的 操作 ,permit 表示 允许 数据 包 通 过 ,deny 表 
示 拒 绝 数 据 包 通 过 

Source 数据 包 源 IP 地 址 ,可 以 是 单个 主机 、 子 网 、 网 络 

source-wildcard 源 IP 地 址 的 反 掩 码 


说 明 : @ 如 果 源 IP 地 址 是 单个 主机 的 IP 地 址 ,可 用 host 源 IP 地 址 来 代替 source 
source-wild。 

@ 如 果 要 表示 所 有 的 IP 地 址 ,可 用 any 来 代替 source source-wild。 

用 access-list 命令 定义 标准 ACL ,一 次 只 能 定义 ACL 的 一 个 语句 ,如 果 ACL 包含 多 
个 语句 ,就 要 反复 使 用 access-list 命令 ,但 要 保持 access-list-number 一 致 ,并 且 在 此 只 能 用 
数字 来 标识 ACL。 

在 全 局 模式 下 ,执行 no access-list access-list-number 命令 ,可 以 删除 编号 为 access- 
list-number 的 ACL。 

(2) 将 ACL 指定 到 路 由 器 的 端口 。 

用 access-list 定义 的 ACL, 还 要 将 其 指定 给 路 由 器 的 端口 才能 发 挥 其 作用 ,在 一 个 端口 
上 的 两 个 方向 上 都 可 以 指定 ACL, 即 进 站 ACL 和 出 站 ACL ,但 规定 一 个 方向 上 一 种 协议 
只 能 指定 一 个 ACL, 对 路 由 器 端口 指定 ACL 的 命令 格式 如 下 。 


Router(config — if)# ip access — group access— list — number { in|out} 


在 此 命令 中 ,首先 进入 所 指定 ACL 的 端口 配置 模式 ,access-list-number 为 指定 到 该 端 
口 的 ACL 的 数字 编号 ,in 表示 为 进 站 ACL ,out 表示 为 出 站 ACL。 

在 端口 配置 模式 下 ,执行 no ip access-group access-list-number 可 以 删除 指定 到 该 端口 
上 的 ACL。 

2. 命名 方式 配置 标准 ACL 的 命令 

从 路 由 器 IOS 11. 2 版 本 起 .除了 可 以 用 上 述 方式 配置 ACL 外 ,还 可 以 用 命名 ACL 方 
式 来 配置 ACL, 它 的 优点 是 更 直观 ,更 便于 管理 。 

1) 给 标准 ACL 命名 

在 全 局 配置 模式 下 执行 命令 ip access-list standard 给 标准 ACL 命名 ,命令 格式 如 下 。 
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(config)# ip access - list standard name 
2) 配置 匹配 准则 
(config— std— nacl)# {permit|deny} source source 一 wildcard 


3) 将 标准 ACL 指定 到 路 由 器 的 端口 
命令 格式 如 下 。 


(config— if)# ip access - group name [in|out] 


9.2.3 反手 码 技术 


指定 在 路 由 器 端口 上 的 ACL, 要 对 通过 该 端口 的 数据 包 的 源 IP 地 址 .目标 IP 地 址 、 端 
口号 ,协议 等 进行 检查 ,其 中 的 IP 地 址 包括 单个 主机 、 子 网 或 网 络 , 它 如 何 和 数据 包 的 IP 地 
址 匹配 ,这 里 就 要 用 到 "* 反 掩 码 ” 的 概念 。 

反 掩 码 和 IP 地 址 成 对 出 现 ,也 是 32 位 的 二 进 制 数 ,用 点 分 法 分 成 4 个 8 位 组 ,书写 时 
也 用 点 分 十 进 制 法 ,这 和 子 网 掩 码 是 一 致 的 。 但 两 者 原理 是 不 同 的 ,在 反 掩 码 中 ,“0” 表 示 
IP 地 址 对 应 的 位 需要 检查 ,“1” 表 示 IP 地 址 对 应 位 不 被 检查 ,在 这 一 点 上 和 子 网 掩 码 正 相 
反 , 所 以 称 为 反 掩 码 ( 或 通配符 掩 码 )。 如 果 要 表示 192. 168. 1. 0 这 个 网 络 , 反 扼 码 应 该 是 
0.0.0.255, 如 图 9.5 所 示 。 在 ACL 中 如 果 有 这 个 匹配 准则 , 它 就 会 检查 通过 的 数据 包 IP 
地 址 的 前 三 个 十 进 制 数 ,第 4 个 数 将 不 被 检查 , 当 数据 包 中 的 IP 地 址 为 192. 168. 1.2 或 
192. 168. 1. 10 时 都 和 这 个 准则 相 匹 配 , 而 IP 地 址 为 192. 168. 2. 2 的 数据 包 则 不 匹配 。 


IP 地 址 : 192. 168. 1.0 11000000 10101000 00000001 0000000 


反 掩 码 : 0. 0.0. 255 00000000 00000000 11111111 11111111 
图 9.5 反 掩 码 应 用 示意 图 


当 反 掩 码 为 0.0.0.0 时 ,意味 着 它 所 对 应 的 IP 地 址 的 所 有 位 都 将 被 检查 ,如 在 ACL 中 
匹配 准则 为 192. 168. 1. 2 0.0.0.0, 它 所 能 匹配 的 只 是 IP 地 址 为 192. 168. 1. 2 主机 的 数据 
包 , 其 等 价 的 写法 是 host 192. 168. 1.2。 

当 反 掩 码 为 255. 255. 255. 255 时 ,意味 着 它 所 对 应 的 IP 地 址 的 所 有 位 都 将 不 被 检查 ， 
如 在 ACL 中 匹配 准则 为 0.0.0.0 255.255.255. 255, 它 所 匹配 的 是 所 有 的 数据 包 ,其 等 价 的 
写法 是 any。 

例 一 ,有 两 个 网 络 192. 168. 2. 0/24 和 192. 168. 3.0/24 ,现在 ACL 配置 一 个 匹配 准则 ， 
人 允许 这 两 个 网 络 中 的 所 有 主机 通过 , 求 这 个 匹配 准则 。 

解 : 这 两 个 网 络 中 只 有 第 三 个 8 位 组 不 同 ,其 所 对 应 的 二 进 制 如 表 9. 3 所 示 。 

其 所 对 应 的 掩 码 为 00000001 ,而 两 个 网 络 的 前 两 个 8 位 组 需要 检查 ,最 后 一 个 8 位 组 
不 需要 检查 ,所 以 反 掩 码 为 0. 0. 1. 255。 所 求 匹 。 表 9.3 例 一 中 第 三 个 8 位 组 所 对 应 二 进 制 
配 准则 为 permit 192. 168. 2.0 0. 0.1.255。 ee 


例 二 ,网 络 192. 168. 2. 0 划分 子 网 如 表 9. 4 un ee 
所 示 , 在 ACL 配置 匹配 准则 ,允许 192. 168. 2. 64 3 00000011 


上 的 数据 包 , 求 其 匹配 准则 。 


表 9.4 例 二 中 子 网 及 其 子 网 掩 码 


子 网 号 子 网 子 网 掩 码 
1 192. 168. 2.0 255. 255. 255. 224 
2 192. 168. 2. 32 255. 255. 255. 224 
学 192. 168. 2. 64 255. 255. 255. 224 


解 : 子 网 号 的 前 三 个 8 位 组 需要 检查 ,最 后 一 个 8 位 组 需 检 查 其 前 三 位 ,所 以 反 掩 码 为 
0. 0. 0. 31, 所 求 匹配 准则 为 permint 192. 168. 2. 64 0. 0. 0. 31。 


9.2.4 扩展 访问 控制 列表 


标准 访问 列表 只 能 对 数据 包 的 源 地 址 进行 识别 ,如 果 用 标准 访问 列表 允许 了 外 部 到 服 
务 器 的 访问 ,那么 到 服务 器 的 所 有 流量 都 会 被 允许 ,或 者 都 被 拒绝 ,如 果 要 允许 或 拒绝 部 分 
协议 ,就 要 用 到 扩展 访问 控制 列表 。 

1. 扩展 访问 控制 列表 简介 

扩展 访问 控制 列表 检查 数据 包 的 源 IP 地 址 .目标 IP 地 址 .协议 类 型 以 及 端口 号 , 如 
图 9.6 所 示 。 相 比 标准 访问 控制 列表 ,扩展 访问 控制 列表 具有 更 大 灵活 性 , 它 可 以 允许 或 拒 
绝 某 个 IP 网 络 . 子 网 或 主机 的 某 个 协议 的 通信 流量 通过 路 由 器 的 端口 。 


帧 类 “IP 报关 。 | 。 传输 导报 类 。 | 数据 
协议 
B 


目标 IP 地 址 
源 IP 地 址 


拒绝 
图 9.6 扩展 访问 控制 列表 匹配 准则 图 


2. 常用 扩展 访问 控制 列表 配置 命令 

1) 数据 编号 标识 扩展 访问 控制 列表 的 命令 

在 全 局 配置 模式 下 ,可 用 access-list 配置 扩展 访问 控制 列表 ,命令 格式 如 下 。 

(config) # access - list access - list - number { permit| deny} protocol source source - wildcard 

[operator port] destination destination- wildcard [operator port] 

access-List 命令 各 参数 及 其 意义 如 表 9. 5 所 示 。 

配置 完 扩 展 ACL 后 ,也 必须 使 用 ip access-group 命令 将 其 指定 到 相应 的 路 由 器 端口 ， 
命令 格式 和 使 用 方法 同 标准 ACL。 

2) 命名 扩展 ACL 的 命令 

(1) 给 扩展 ACL 命名 。 

在 全 局 配置 模式 下 执行 命令 ip access-list extended 给 标准 ACL 命名 ,命令 格式 如 下 : 


(config)# ip access — list extended name 


第 
9 
章 


访问 挫 制 列表 与 地 址 厅 歼 


网 络 党 理 技 术 与 实践 堆 程 


表 9.5 扩展 ACL access-list 命令 各 参数 及 其 意义 
命令 参数 参数 意义 
access-list-number 扩展 ACL 的 数字 编号 ,范围 为 100 一 199 
对 符合 匹配 准则 的 数据 包 所 执行 的 操作 ,permit 表示 人 允许 数据 包 通 过 ,deny 表 


{permit|deny} 


示 拒 绝 数据 包 通 过 
protocol 过 滤 的 数据 包 所 使 用 的 协议 ,如 TCP .UDP IGMP .IP 等 
source 数据 包 源 IP 地 址 ,可 以 是 单个 主机 、 子 网 、 网 络 
source-wildcard 源 IP 地 址 的 反 掩 码 
Operator 可 以 是 lt( 小 于 ) 大 于 (gt) .等 于 (eq) 或 不 等 于 (neq); port 表示 匹配 的 
operator port 
应 用 层 端口 号 
destination 数据 包 的 目标 IP 地 址 ,可 以 是 单个 主机 、 子 网 、 网 络 


destination-wildcard | 目标 IP 地 址 的 反 掩 码 


(2) 配置 匹配 准则 。 


(config - std — nacl) # {permit | deny} protocol source source — wildcard [ operator port] 
destination destination - wildcard [operator port] 


(3) 将 扩展 ACL 指定 到 路 由 器 的 端口 。 
命令 格式 如 下 。 


(config— if)# ipaccess— group name [in|out] 


9.3 访问 控制 列表 的 应 用 


9.3.1 访问 控制 列表 配置 


在 应 用 ACL 时 ,要 合理 ,有 效 地 配置 ACL, 这 一 方面 要 求 合理 安排 匹配 准则 的 先后 顺 
序 , 另 一 方面 要 用 尽 可 能 少 的 语句 实现 其 功能 ,还 要 合理 设置 其 在 网 络 中 的 位 置 。 

1，ACL 的 方向 

ACL 的 方向 分 为 进 站 ACL 和 出 站 ACL ,一般 情况 下 , 进 站 ACL 的 配置 主要 实现 其 
“安全 控制 ?功能 ,防止 外 部 网 络 对 内 部 网 络 及 路 由 器 的 攻击 ,还 能 够 阻止 外 部 不 必要 的 数据 
包 进 入 内 部 网 络 ,消耗 带宽 等 资源 。 出 站 ACL 的 配置 主要 实现 其 "流量 控制 ?功能 , 它 可 以 
防止 内 部 网 络 的 一 些 不 必要 的 数据 包 被 发 往外 部 网 络 ,占用 宝贵 的 带宽 。 如 图 9. 7(Ca) 所 
示 , 当 数据 包 从 外 部 网 络 进入 路 由 器 ,首先 经 过 进 站 ACL 的 检查 ,过 滤 掉 不 安全 和 不 必要 
的 数据 包 后 ,再 由 路 由 器 进行 下 一 步 的 转发 处 理 。 如 图 9.7(b) 所 示 为 当 数据 包 从 内 部 网 络 
发 到 外 网 时 , 先 经 过 路 由 器 的 转发 处 理 , 再 由 出 站 ACL 检查 ,过 滤 掉 不 必要 的 数据 包 , 节 省 
了 带宽 。 

2. ACL 的 放置 位 置 

ACL 的 放置 位 置 也 是 很 重要 的 .如果 位 置 不 恰当 ,可 能 带 来 一 系列 问题 ,例如 浪费 带宽 
及 CPU 资源 ,或 者 数据 包 不 能 到 达 目 标 地 址 。 


数据 包 数据 包 


进 站 ACL 出 站 ACL 


(a) (b) 
图 9.7 ACL 方向 示意 图 


1) 标准 ACL 的 放置 

标准 ACL 是 通过 检查 数据 包 的 源 IP 地 址 来 进行 过 滤 的 ,放置 位 置 一 般 靠近 目标 网 络 ， 
并 且 作为 出 站 ACL, 如 图 9. 8 所 示 ,要 阻止 PC1 访问 网 络 3, 把 标准 ACL 放置 在 靠近 网 络 3 
的 RouterB 的 S2 端口 ,并 作为 出 站 ACL, 这 时 PC1 还 可 以 正常 访问 网 络 1 和 网 络 2, 如 果 
把 此 ACL 放置 在 A 处 或 B 处 ,虽然 可 以 阻止 PC1 访问 网 络 3, 但 是 PC1 正常 访问 网 络 1 或 
网 络 2 也 受到 了 阻止 。 


ACL 


拒绝 | 192.168.1.2 


PC1:192.168.1.2 
网 络 3 


网 络 1 网 络 2 
图 9.8 标准 ACL 放置 位 置 示意 图 


2) 扩展 ACL 的 放置 

扩展 ACL 是 通过 检查 数据 包 的 源 和 目标 IP 地 址 .协议 . 源 和 目标 端口 号 来 过 滤 的 , 它 
对 数据 包 的 识别 是 很 精确 的 ,放置 位 置 一 般 在 靠近 源 点 的 地 方 ,并 且 作为 进 站 ACL, 如 图 9.9 
所 示 ,利用 扩展 ACL 阻止 PC1 访问 网 络 3 ,放置 位 置 在 A 处 ,可 以 阻止 PC1 访问 网 络 3, 如 
果 放 置 在 B 处 或 C 处 ,虽然 也 可 以 达到 阻止 的 目的 ,但 是 从 PC1 到 达 B 处 或 C 处 浪费 了 网 
络 带宽 和 路 由 器 的 CPU 资源 。 


ACL 
拒绝 1192.168.1.2 192.168.2.0 


PC1:192.168.1.2 


网 络 3 
] 192.168.2.0 


cb = 
网 络 1 网 络 2 


图 9.9 扩展 ACL 放置 位 置 示意 图 
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9.3.2 标准 ACL 配置 案例 


如 图 9. 10 所 示 网 络 中 ,各 路 由 器 相关 端口 IP 地 址 .各 PC IP 地 址 、 路 由 协议 已 配置 好 ， 
要 求 利 用 标准 ACL 实现 如 下 功能 。 

(1) 禁止 PC1 访问 PC3 。 

(2) 允许 网 络 192. 168.1.0 中 其 他 主机 访问 PC3。 

(3) 允许 网 络 192. 168. 2.0 中 的 所 有 主机 访问 PC3。 


S0/0:10.12.0.1/24 


S1/1:10.12.0.2/24 
FO0/1:192.168.2.1/24 F0/0:192.168.3.1/24 


F0/0:192.168.1.1/24 


PC1:192.168.1.2/24 PC1;192,168.2.3/24 PC3:192.168.3.2/24 
图 9.10 标准 ACL 案例 图 


用 两 种 方法 实现 上 述 配 置 

1. 用 数字 命名 标准 ACL 方式 

用 数字 命名 标准 ACL, 取 值 范围 为 1~99, 在 此 取 10, 因 为 是 标准 ACL, 应 该 放置 在 更 
靠近 目标 网 络 的 地 方 。 在 本 例 中 ,目标 为 192. 168. 3. 2, 所 以 ACL 应 该 被 定义 在 RouterB 
上 ,指定 的 端口 为 F0/0, 且 为 出 站 ACL, 具 体 配 置 步骤 如 下 。 

RouterB(config)#access— list 10 deny host 192.168.1.2 

RouterB(config)#access— list 10 permit 192.168.1.0 0.0.0.255 

RouterB(config)#access— list 10 permit 192.168.2.0 0.0.0.255 


RouterB(config) # interface f0/0 
RouterB(config — if) # ip access— group 10 out 


2. 用 字符 串 方 式 命令 标准 ACL 方式 

采用 字符 串 命名 方式 ,名字 可 以 是 任意 ,但 要 求 第 一 个 字符 为 英文 字母 。 在 本 例 中 ,以 
aclshil 命名 ,配置 步骤 如 下 。 

RouterB(config)# ip access— list standard aclshiyl 

RouterB(config - std— nacl)# deny host 192.168.1.2 

RouterB(config - std— nacl)# permit 192.168.1.0 0.0.0.255 

RouterB(config - std— nacl)# permit 192.168.2.0 0.0.0.255 


RouterB(config) # interface f0/0 
RouterB(config - if) # ip access ~ group aclshiyl out 


9.3.3 扩展 ACL 配置 案例 


如 图 9. 11 所 示 网 络 中 ,各 路 由 器 相关 端口 IP 地 址 ,各 PC IP 地 址 、 路 由 协议 已 配置 好 ， 
其 中 PC2 是 Web 服务 器 .PC3 是 FTP 服务 器 ,利用 扩展 ACL 实现 如 下 功能 。 


(1) 禁止 PC1 访问 FTP 服务 器 。 
(2) 允许 PC1 访问 Web 服务 器 。 
(3) 允许 网 络 192. 168. 2.0 访问 网 络 192. 168. 3. 0。 
PC3:192.168.3.2/24 


S0/0:10.12.0.1/24 


S1/1:10.12.0.2/24 


F0/0:192.168.1.1/24 ee 
A F0/0:192.168.3.1/24 


PC4:192.168.3.3/24 


PC1:192.168.1.2/24 PC1:192.168.2.3/24 
图 9.11 扩展 ACL 案例 图 


下 面 用 两 种 方法 实现 上 述 配置 。 
1. 用 数字 命名 扩展 ACL 方式 


用 数字 命名 扩展 ACL, 取 值 范围 为 100 一 199, 在 此 取 101, 因 为 是 扩展 ACL, 应 该 放置 
在 更 靠近 源 网 络 的 地 方 , 在 本 例 中 , 源 网 络 靠近 RouterA, 所 以 ACL 应 该 被 定义 在 RouterA 


上 ,指定 的 端口 为 SO/0, 且 为 出 站 ACL, 具 体 配 置 步骤 如 下 。 


RouterA(config)# $ 101 deny tcp host 192.168.1.1 host 192.168.3.3 eq 21 
RouterA(config)# $ 101 permit tcp host 192.168.1.1 host 192.168.3.2 eq 80 
RouterA(config)# $ 101 deny tcp 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255 
RouterA(config)# $ 101 permit ip any any 
RouterA(config)# interface s0/0 
RouterA(config — if)# ipaccess— group 101 out 
RouterA# show access — lists 101 
Extended IP access list 101 

deny tcp host 192. 168.1.1 host 192.168.3.3 eq ftp 

permit tcp host 192.168.1.1 host 192.168.3.2 eq www 

deny tcp 192. 168.2.0 0.0.0.255 192.168.3.0 0.0.0.255 

permit ip any any 


2. 用 字符 串 方 式 命令 标 准 ACL 方式 


采用 字符 串 命名 方式 ,名 字 可 以 是 任意 ,但 要 求 第 一 个 字符 为 英文 字母 ,在 本 例 中 ,以 


aclshiy2 命名 ,配置 步骤 如 下 。 


RouterA(config)# ip access - list extended aclshiy2 
RouterA(config - ext 一 nacl)# deny tcp host 192.168.1.2 host 192.168.3.3 eq 21 
RouterRA(config — ext — nacl)# permit tcp host 192.168.1.2 host 192.168.3.2 eq 80 


RouterR(config - ext— nacl)# permit tcp 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255 


RouterA(config - ext — nacl) # permit ip any any 


9.4 华为 访问 控制 列表 的 运用 


由 于 华为 交换 机 和 Cisco 在 ACL 的 配置 命令 及 方式 有 较 大 的 差别 ,在 此 单独 把 其 列 为 
一 节 , 在 本 节 中 所 出 现 的 路 由 器 均 为 华为 路 由 器 ,ACL 均 为 在 华为 路 由 器 上 配置 的 ACL。 
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9.4.1 ACL 的 配置 命令 


1. 基本 ACL 配置 命令 
1) 在 系统 视图 下 执行 ACL 命令 ,进入 访问 控制 列表 视图 ,acl 的 命令 格式 如 下 。 


[huawei] acl {number acl_number |name acl name} basic [match- order{config|auto}] 


表 9.6 华为 基本 访问 控制 列表 配置 命令 各 参数 及 其 意义 


命令 参数 参数 意义 
acl_number 基本 ACL 的 数字 编号 ,范围 为 2000 一 2999。 高 级 ACL 的 数字 编号 
范围 为 3000 一 3999 
acl_name 基本 ACL 的 名 称 ,由 英文 字母 组 成 ,长 度 不 超过 32 个 字符 
config 顺序 优先 


2) 在 基本 访问 控制 列表 视图 中 ,执行 rule 命令 配置 相应 的 匹配 规则 ,rule 命令 的 格式 
如 下 。 


一 rule [rule- id] {premit |deny} [ source source - addr source — wildcard] [time — range time 一 
range 一 name] 


rule 命令 各 参数 的 意义 如 表 9.7 所 示 。 
表 9.7 华为 基本 控制 列表 rule 命令 各 参数 及 其 意义 


命令 参数 参数 意义 
rule-id 访问 控制 列表 子 准则 的 ID, 取 值 范围 为 0 一 127 
1 对 符合 匹配 准则 的 数据 包 所 执行 的 操作 ,permit 表示 允许 数据 包 通 过 ,deny 表 
示 拒 绝 数 据 包 通 过 
source 数据 包 源 IP 地 址 ,可 以 是 单个 主机 、 子 网 、 网 络 
source-wildcard 源 IP 地 址 的 反 掩 码 


time-range-name 时 间 段 的 名 称 , 可 选 参数 ,表示 该 子 准则 在 此 时 间 段 内 有 效 


说 明 : @ rule 命令 可 反复 使 用 为 同一 基本 访问 列表 定义 多 条 准则 。 

@ 可 以 用 any 表示 所 有 的 源 IP 地 址 。 

2， 高 级 访问 列表 的 配置 

1) 在 系统 视图 下 执行 ACL 命令 ,进入 访问 控制 列表 视图 ,acl 的 命令 格式 如 下 。 


[huawei] acl {number acl_number|name acl_name} advanced [match- order{config|auto}] 


各 命令 参数 见 表 9. 6。 
2) 在 高 级 访问 控制 列表 视图 中 .执行 rule 命令 配置 相应 的 匹配 规则 ,rule 命令 的 格式 
如 下 。 


一 rule [rule- id] {premit|deny} protocol [ source source - addr source— wildcard] [destination 
dest — addr dest ~ mask] [ source - port operator portl[ port2]] [destination - port operator 
port1[port2]] [ icmp - type icmp - type icmp— code ] [time ~ range time- range- name] 


rule 命令 各 参数 的 意义 如 表 9. 8 所 示 。 
表 9.8 华为 高 级 控制 列表 rule 命令 各 参数 及 其 意义 


命令 参数 参数 意义 
rule-id 访问 控制 列表 子 准则 的 ID, 取 值 范 围 为 0 一 127 

对 符合 匹配 准则 的 数据 包 所 执行 的 操作 ,permit 表示 允许 数据 包 通过 ,deny 
{permit|deny} 的 、 

表示 拒绝 数据 包 通过 

source 数据 包 源 IP 地 址 ,可 以 是 单个 主机 、 子 网 、 网 络 
source-wildcard 源 IP 地址 的 反 掩 码 
dest-addr 目标 IP 地 址 
dest-wildcard 目标 IP 地 址 的 反 掩 码 


Operator 表示 端口 操作 符 分 别 为 eq( 等 于 )、gt( 大 于 )、lt( 小 于 ) .neq( 不 等 
于 ) ,range( 在 某 个 范围 内 ) ,portl[port2] 表 示 数 据 包 使 用 的 TCP 或 UDP 端 
口号 ,可 以 用 数字 或 字符 来 表示 。 只 有 操作 符 是 range 时 才 会 同时 出 现 
portl port2 两 个 参数 

当 protocol 为 ICMP 时 ,本 参数 才 出 现 ,icmp-type 表示 ICMP 报 文 类 型 ， 


operator portl[ port2] 


icmp-type icmp-code 


icmp-code 表示 ICMP 码 
time-range-name 时 间 段 的 名 称 , 可 选 参数 ,表示 该 子 准则 在 此 时 间 段 内 有 效 


说 明 : rule 命令 可 反复 使 用 为 同一 基本 访问 列表 定义 多 条 准则 。 
9.4.2 ACL 的 配置 

通过 上 一 节 的 配置 命令 ,可 以 配置 基本 或 高 级 ACL, 如 果 想 让 其 发 挥 作用 ,还 要 进一步 
启用 ACL, 并 在 相应 的 端口 上 应 用 ,主要 的 命令 如 下 。 

1. 防火 墙 属性 配置 命令 
) 打开 或 关闭 防火 增 
Router]firewall{enable|disable} 
2) 设置 防火 墙 的 默认 过 滤 模式 
Router]firewall default{permit |deny} 
该 命令 主要 用 来 设置 对 ACL 以 外 的 数据 包 的 处 理 方式 ,默认 的 过 滤 模式 是 允许 。 
3) 显示 防火 墙 的 状态 信息 
Router]display firewall 


2. ACL 在 端口 上 的 应 用 
巴 ACL 指定 到 端口 上 ,在 相应 端口 的 端口 视图 下 ,执行 下 述 命令 。 


RouterB - Ethernet]firewall packet ~ filter acl- number [inbound|outbount] 

其 中 acl-number 为 ACL 的 编号 ,inbound 参数 将 把 ACL 设置 为 该 端口 上 的 进 站 
ACL,outbount 把 ACL 设置 为 该 端口 上 的 出 站 ACL ,默认 为 outbount。 

3. 时 间 段 包 过 滤 

在 华为 ACL 的 配置 中 ,把 一 天 24 小 时 分 成 特殊 时 间 段 和 普通 时 间 段 ,特殊 时 间 段 可 以 
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是 多 个 , 当 定 义 ACL 时 ,可 以 把 匹配 准则 设置 为 在 特殊 时 间 还 是 普通 时 间 生 效 。 
1) 允许 /禁止 时 间 段 
[Router]timerange {enable| disable} 
该 命令 可 以 允许 或 禁止 时 间 段 ,默认 为 禁止 时 间 段 。 
2) 设置 时 间 段 的 命令 格式 
[Router]settr begin- tine end— time[begin- time end- time...] 
该 命令 中 begin-time end-time 为 时 间 段 .可 以 是 多 个 ,可 以 用 undo settr 撤销 时 间 段 的 设置 。 
3) 显示 设置 时 间 段 的 命令 
[Router]display timerange 


4. ACL 组 合 应 用 
在 华为 路 由 器 的 ACL 中 有 多 条 匹配 准则 ,其 定义 的 匹配 顺序 有 两 种 。 
(1) auto, 深 度 优先 ,描述 IP 地 址 范围 越 小 ,将 会 越 优先 进行 匹配 。 
(2) config, 顺 序 优先 ,严格 按照 ACL 中 出 现 的 顺序 进行 匹配 。 
如 在 ACL 10 中 有 以 下 两 个 匹配 。 
rule deny 192.168.1.0 
rule permit 192.168.1.2 
如 果 匹 配 顺 序 为 auto, 则 192. 168. 1. 2 将 被 允许 ,因为 192. 168. 1. 2 所 表示 的 范围 比 
192. 168. 1. 0 要 小 ,根据 深度 优先 的 原则 ,其 将 先 被 匹配 。 
如 果 匹 配 顺序 为 config ,匹配 顺序 将 严格 按照 ACL 中 出 现 的 顺序 。192. 168. 1. 0 将 先 
被 匹配 ,该 网 络 中 的 所 有 数据 包 将 被 拒绝 ,而 192. 168.1. 2 也 将 被 拒绝 。 
5， 华 为 路 由 器 的 配置 步 又 
1) 启用 防火 墙 
2) 定义 基本 或 高 级 ACL 
3) 在 接口 上 应 用 ACL 
如 果 需 要 ,还 可 以 设置 时 间 段 。 
6， 华为 路 由 器 配置 基本 ACL 案例 
案例 如 9. 3. 2 节 , 配 置 步骤 如 下 


RouterB]firewall enable 

RouterB]acl number 2001 

RouterB - acl - basic - 2001]rule deny source 192.168.1.2 0.0.0.0 
RouterB - acl- basic - 2001]rule permit source 192.168.1.0 0.0.0.255 
RouterB - acl - basic - 2001]rule permit source 192.168.2.0 0.0.0.255 
RouterB] int Ethernet 0/0 

RouterB - Ethernet0/0]firewall packet — filter 2001 outbound 


7. 华为 路 由 器 配置 高 级 ACL 案例 
案例 如 9. 3. 3 节 , 配 置 步骤 如 下 。 
RouterA]firewall enable 


RouterAlacl number 3001 
RouterA— acl — adv - 3001] rule deny tcp source 192. 168. 1. 2 0 destination 192.168.3.3 0 


destination - port eq 21 

[RouterA— acl — adv — 3001]rule permit tcp source 192. 168. 1. 2 0 destination 192.168.3.2 0 
destination— port eq 80 

[RouterA— acl 一 adv 一 3001]rule deny tcp source 192.168.2.0 0.0.0.255 destination 192.168.3.0 
0.0.0.255 

[RouterA— acl ~ adv — 3001]rule permit ip source any destination any 

[RouterA]interface s1/0 

[RouterA — Seriall/0]firewall packet — filter 3001 out 

[RouterR — Seriall/0]firewall packet — filter 3001 outbound 


9.5 地址 转换 简介 


随 着 Internet 的 迅速 发 展 ,IPv4 地 址 短缺 和 即将 耗 尽 已 成 为 一 个 十 分 突出 的 问题 ,为 
了 解决 这 一 问题 ,出 现 了 多 种 解决 方案 ,如 无 类 域 间 路 由 CIDR ,网 络 地 址 转换 NAT 等 ,其 
中 CIDR 的 主要 目的 是 为 了 有 效 地 使 用 现 有 的 IP 地 址 资源 ,而 NAT 在 目前 的 网 络 应 用 十 
分 广泛 , 它 基 本 上 可 用 于 所 有 的 路 由 协议 , 且 配 置 和 管理 比较 方便 、 简 单 。 


9.5.1 私有 地 址 与 公有 地 址 


在 以 TCP/IP 为 通信 协议 的 网 络 上 ,每 台 主 机 都 必须 拥有 唯一 的 IP 地 址 ,该 IP 地 址 不 
但 可 以 用 来 标识 每 一 台 主 机 ,而 且 还 可 表示 所 在 网 络 的 信息 。IP 地 址 共 占 用 32 位 二 进 制 
数 ,分 为 4 个 8 位 组 ,每 个 8 位 组 用 一 个 十 进 制 数 来 表示 ,用 点 把 各 个 十 进 制 数 分 隔 开 。 

为 了 适合 不 同 规模 的 网 络 需 求 ,IP 地 址 被 分 为 A、.B、C、D、E 5 大 类 ,其 中 A、B、C 类 是 
可 供 Internet 上 的 主机 使 用 的 IP 地 址 ,而 D.E 类 是 有 特殊 用 途 使 用 的 IP 地 址 。 

公有 IP 地址 (public address) 由 因特网 地 址 授权 委员 会 (IANA) 负 责 分 配 ,使 用 这 些 公 
有 地 址 可 以 直接 访问 因特网 ,公有 地 址 在 因特网 上 是 唯一 的 ,不 能 重复 。 

私有 地 址 (private address) 属 于 非 注册 地 址 ,专门 为 组 织 机 构 内 部 使 用 ,因为 这 些 网 络 
不 连接 到 因特网 上 ,所 以 可 以 使 用 任何 合法 IP 地 址 ,但 这 些 网 络 最 终 是 要 连接 到 因特网 上 ， 
所 以 留 出 了 三 个 地 址 空间 作为 私有 地 址 ,包括 一 个 A 类 地 址 段 .16 个 B 类 地 址 段 .256 个 C 
类 地 址 段 , 如 表 9.9 所 示 ,这些 地 址 不 能 被 路 由 到 因特网 上 ,因特网 上 的 路 由 器 将 丢弃 私有 
地 址 的 数据 包 。 

表 9.9 私有 IP 地址 


类 别 地 址 范围 

A 类 10. 0. 0. 0 一 10. 255. 255. 255 

B 类 172. 16. 0. 0~172. 31. 255. 255 
C 类 192. 168. 0. 0 一 192. 168. 255. 255 


9.5.2 地 址 转换 原理 


NAT 英文 全 称 是 Network Address Translation, 中 文 意思 是 “网 络 地 址 转换 ”, 它 允许 
将 多 个 内 部 地 址 映射 成 少数 几 个 甚至 一 个 公用 IP(Internet Protocol) 地 址 出 现在 Internet 
上 。 顾 名 思 义 , 它 是 一 种 把 内 部 私有 IP 地 址 转换 成 合法 公用 IP 地 址 的 技术 。 
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NAT 较 好 地 解决 了 IP 地 址 枯竭 的 问题 ,另外 , 它 对 外 部 网 络 较 好 地 隐藏 了 内 部 网 络 的 
IP 地 址 ,从 而 也 一 定 程度 上 提高 了 内 部 网 络 的 安全 性 。 

NAT 功能 通常 被 集成 到 路 由 器 ,防火墙 .ISDN 路 由 器 或 者 单独 的 NAT 设备 中 。 这 些 
设备 通常 处 于 内 部 网 络 和 公共 网 络 之 间 , 所 以 NAT 将 网 络 分 成 内 部 网 络 和 外 部 网 络 , 一 般 
情况 下 ,内 部 网 络 是 局 域 网 ,外 部 网 络 是 Internet。 如 图 9. 12 所 示 , 在 路 由 器 中 设置 NAT 
功能 ,内 部 网 络 中 主机 PC1 的 IP 地 址 为 私有 地 址 192. 168. 1. 2 , 当 它 向 Internet 发 送 数据 
时 ,数据 包 到 达 运 行 NAT 的 路 由 器 时 ,该 路 由 器 根据 NAT 表 将 数据 包 中 的 IP 地 址 
192. 168. 1. 2 转换 成 合法 的 公有 IP 地 址 210. 92. 9. 50, 完 成 对 Internet 的 访问 ,同样 , 当 因 
特 网 上 的 主机 需要 访问 PC1 时 , 它 发 出 数据 包 中 的 IP 地 址 是 210. 92. 9. 50, 再 经 过 NAT 
路 由 器 ,其 中 的 IP 地 址 被 转换 成 192. 168. 1. 2, 就 可 以 到 达 PC1。 


国 210.92.9.50 


数据 包 


PC1:192.168.1.2 
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图 9.12 NAT 示 意图 


9.5.3 地 址 转换 方式 


1. NAT 中 的 地 址 类 型 

NAT 将 网 络 中 的 IP 地 址 分 成 内 部 地 址 和 全 局 地 址 两 大 类 ,常用 到 的 地 址 类 型 如 下 。 

1) 内 部 本 地 地 址 (inside local address) 

这 个 地 址 只 能 在 内 部 网 络 中 使 用 ,不 能 被 路 由 。 通 常 使 用 的 是 私有 地 址 。 

2) 内 部 全 局 地 址 (inside global address) 

由 NIC 或 ISP 分 配 的 合法 IP 地 址 ,对 外 通信 时 ,代表 一 个 或 多 个 内 部 本 地 地 址 。 

3) 外 部 全 局 地 址 (outside global address) 

外 部 网 络 上 主机 的 IP 地 址 。 这 类 地 址 不 会 向 内 部 主机 发 布 。 

4) 外 部 本 地 地 址 ( outside local address) 

分 配给 外 部 主机 的 以 用 于 NAT 处 理 的 IP 地 址 ,可 以 不 是 合法 的 公有 地 址 。 

在 图 9.13 中 ,内 部 网 络 的 主机 PC1 和 因特网 上 的 主机 PC2 通信 ,在 图 中 出 现 了 4 个 IP 
地 址 ,其 中 主机 PC1 的 IP 地址 192. 168. 1. 2 为 内 部 本 地 地 址 ,172. 16. 0. 1 为 主机 PC1 在 
内 部 网 络 所 看 到 的 主机 PC2 的 IP 地 址 ,其 为 外 部 本 地 地 址 ,219. 219. 90. 30 为 主机 PC2 在 
外 部 网 络 所 看 到 的 PC1 的 地 址 ,其 为 内 部 全 局 地 址 ,而 主机 PC2 的 IP 地 址 210.92. 9. 50 为 
外 部 全 局 地 址 。 


源 地 址 : 219.219.90.80 
目标 地 址 :210.92.9.50 


1 

1 

1 
源 地 址 : 192.168.12 | 
目标 地 址 :172.16.0.1 1! 
包 


PC1:192.168.1.2 
PC2:210.92.9.50 


内 部 网 络 外 部 网 络 


图 9.13 NAT 中 地 址 类 型 示意 图 


2. NAT 地 址 转换 方式 

1) 静态 地 址 转换 

将 内 部 本 地 地 址 与 内 部 全 局 地 址 进行 一 对 一 的 转换 。 而 且 这 种 转换 是 永久 性 的 ,这 种 
转换 主要 用 在 内 部 网 络 中 的 对 外 提供 服务 的 服务 器 ,如 Web、FTP、EMAIL 服务 器 等 。 这 
些 服 务 器 的 IP 地 址 必须 采用 静态 NAT, 以 供 外 部 用 户 访问 这 些 服 务 器 。 

静态 NAT 的 缺点 是 需要 独占 宝贵 的 合法 IP 地 址 。 如 果 某 个 合法 IP 地 址 已 经 被 定义 
为 NAT 静态 转换 地 址 ,在 任何 情况 下 该 地 址 也 不 能 被 用 作 其 他 的 地 址 转换 。 

2) 动态 地 址 转换 

动态 NAT 中 定义 了 包含 多 个 内 部 全 局 地 址 的 地 址 池 , 当 内 部 主机 需要 进行 地 址 转换 
时 ,就 从 地 址 池 取 出 一 个 可 用 的 地 址 供 其 内 部 本 地 地 址 进行 转换 ,该 地 址 是 地 址 池 中 未 被 使 
用 的 地 址 排 在 最 前 面 的 一 个 。 当 通信 结束 时 ,路 由 器 将 把 刚 使 用 的 内 部 全 局 地 址 收回 ,重新 
放 入 地 址 池 , 以 供 其 他 内 部 本 地 地 址 进行 转换 。 但 是 动态 NAT 也 是 一 对 一 的 转换 ,在 该 地 
址 被 使 用 时 ,不 能 用 该 地 址 再 进行 一 次 转换 。 

3) 端口 地 址 转换 (PAT) 

动态 地 址 转换 实质 上 还 是 一 对 一 的 转换 , 即 一 个 内 部 本 地 地 址 转换 成 一 个 内 部 全 局 地 
址 , 当 一 个 内 部 全 局 地 址 被 占用 后 ,不 能 被 用 来 再 次 转换 。 如 果 一 个 网 络 的 内 部 全 局 地 址 很 
少 ,甚至 只 有 一 个 时 ,这 种 转换 的 效率 是 很 低 的 ,因为 在 一 段 时 间 内 只 有 一 个 内 部 主机 可 以 
访问 外 部 网 络 。 

端口 地 址 转换 的 引入 解决 了 上 述 问题 , 它 能 够 把 多 个 内 部 本 地 地 址 映射 到 一 个 内 部 全 局 
地 址 上 ,通过 该 地 址 的 不 同 的 端口 来 区 分 不 同 的 会 话 ,端口 地 址 转换 仍 属于 动态 地 址 转换 。 


9.5.4 地 址 转换 的 配置 


1. Cisco 静态 NAT 配置 步骤 

1) 在 相应 端口 的 端口 配置 模式 下 ,指定 其 为 内 部 端口 ,命令 格式 如 下 。 
(config— if)# ip nat inside 

2) 在 相应 端口 的 端口 配置 模式 下 ,指定 其 为 外 部 端口 ,命令 格式 如 下 。 
(config— if)# ip nat outside 


3) 全 局 配置 模式 下 ,内 部 本 地 地 址 和 内 部 全 局 地 址 之 间 的 静态 转换 关系 命令 格式 
如 下 。 
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(config) # ip nat inside source static inside- local - address inside- global - address 


4) 静态 NAT 转换 案例 

在 图 9. 14 所 示 的 网 络 中 ,要 求 进行 静态 NAT 配置 ,将 内 部 本 地 地 址 192. 168. 1. 2、 
192. 168. 1. 3、192. 168. 1. 4 转换 为 内 部 全 局 地 址 210. 28. 39. 2、210. 28. 39. 3、210. 28. 39. 4， 
配置 步骤 如 下 。 


PC1:192.168.1.2/24 


FO0/0:192.168.1.1/24 


PC2:192.168.1.3/24 


S0/0:210.28.39.1/24 。 S0/0:210.28.39.2/24 
PC3:192.168.1.4/24 
图 9.14 静态 NAT 案例 图 


RouterA# configure terminal 

RouterA(config)# int s0/0 

RouterR(config — if)# ip address 210. 28.39.1 255.255.255.0 
RouterA(config — if)# ip nat outside 

RouterA(config)# interface fastEthernet 0/1 

RouterRA(config - if)# ip address 192.168.1.1 255.255.255.0 
RouterR(config — if) # ip nat inside 

RouterA(config)# ip nat inside source static 192.168.1.2 210.28.39.2 
RouterRA(config) # ip nat inside source static 192.168.1.3 210.28.39.3 
RouterA(config)# ip nat inside source static 192.168.1.4 210.28.39.4 


通过 上 述 步骤 完成 静态 NAT 的 配置 ,如 果 要 确认 配置 是 否 正确 ,可 以 执行 下 面 的 命令 。 


RouterA# show ip nat statistics 
Total active translations: 3 (3 static, 0 dynamic; 0 extended) 
Outside interfaces: 
Serial0/0 
Inside interfaces: 
FastEthernet0/1 
Hits: 0 Misses: 0 
Expired translations: 0 
Dynamic mappings: 
RouterA# show ip nat translations 


Pro Inside global Inside local Outside local Outside global 
一 210.28.39.2 192.168.1.2 一 一 四 
—— 210.28.39.3 192.168.1.3 ee Se 
一 210.28.39.4 192.168.1.4 En Ce 


2. 华为 静态 NAT 配置 步骤 
1) 静态 NAT 配置 命令 


[huawei — ethernet]nat server protocol protocol - number global global — addr inside inside — addr 


2) 静态 NAT 配置 案例 
在 图 9. 14 的 案例 中 , 设 PC1 为 Web 服务 器 ,PC2 为 FTP 服务 器 ,其 对 应 的 内 部 全 局 地 
址 分 别 为 210. 28. 39.2 .210. 28. 39. 3 ,项 态 NAT 配置 步骤 如 下 。 


[Router ~ Ethernet]nat server protocol 80 global 210.28.39.2 inside 192.168.1.2 
[Router — Ethernet]nat server protocol 21 global 210.28.39.3 inside 192.168.1.3 


9.5.5 使 用 地 址 池 进行 地 址 转换 

1，Cisco 动态 NAT 的 配置 步骤 

(1) 在 相应 端口 的 端口 配置 模式 下 ,指定 其 为 内 部 端口 ,命令 格式 如 下 。 

(config— if)# ip nat inside 

(2) 在 相应 端口 的 端口 配置 模式 下 ,指定 其 为 外 部 端口 ,命令 格式 如 下 。 

(config— if)# ip nat outside 

(3) 在 全 局 配置 模式 下 ,定义 地 址 池 ,命令 格式 如 下 。 

(config) # ip nat pool name start ~ ip end— ip {netmask netmask|prefix — length prefix- length } 

(4) 在 全 局 配置 模式 下 ,定义 一 个 标准 ACL, 允 许 通过 的 IP 地 址 进行 地 址 转换 ,命令 格 
式 如 下 。 

(config)#access — list access — list — number permint source source — wildcard 

(5) 启动 动态 NAT 转换 ,命令 格式 如 下 : 

(config)# ip nat inside sourrce list access- list — number pool name[ overload] 


在 此 命令 中 如 果 选 择 overload 则 为 PAT 转换 方式 。 

(6) 动态 NAT 转换 案例 。 

如 图 9. 15 所 示 ,路 由 器 RouterA 的 F0/0 端口 接 网 络 192. 168. 1.0, 其 所 有 地 址 都 为 内 
部 本 地 地 址 ,S0/0 端口 接 Internet, 内 部 全 局 地 址 从 210. 28. 39. 2 到 210. 28. 39. 10 共 9 个 ， 
在 RouterA 设置 动态 NAT, 实 现 从 内 部 本 地 地 址 到 内 部 全 局 地 址 的 动态 转换 。 
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F0/0:192.168.1.1/24 


PC2:192.168.1.3/24 


图 9.15 动态 NAT 案例 图 


配置 步 又 如 下 。 


RouterR# configure terminal 
RouterR(config) 井 int s0/0 
RouterR(config - if) # ip address 210.28.39.1 255.255.255.0 
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RouterR(config - if)#ip nat outside 

RouterA(config)# interface fastEthernet 0/1 

RouterA(config— if)# ip address 192.168.1.1 255.255.255.0 

RouterA(config — if)# ip nat inside 

RouterA(config)# ip nat pool hhit pool 210.28.39.2 210.28.39.10 netmask 255.255.255.0 
RouterA(config)#access— list 10 permit 192.168.1.0 0.0.0.255 

RouterA(config)# ip nat inside source list 10 pool hhit pool 


(7) PAT 转换 案例 。 

如 图 9. 15 所 示 PC1 为 Web 服务 器 ,PC2 为 FTP 服务 器 ,在 网 络 192. 168. 1. 0 中 只 多 
许 这 两 台 主 机 访问 Internet, 全 局 IP 地 址 只 有 一 个 即 210. 28. 39. 2, 要 求 在 路 由 器 RouterA 
上 完成 PAT 的 配置 。 

RouterA# configure terminal 

RouterA(config)# int s0/0 

RouterA(config — if)# ip address 210.28.39.1 255.255.255.0 

RouterA(config — if)# ip nat outside 

RouterA(config)# interface fastEthernet 0/1 

RouterA(config— if)# ip address 192.168.1.1 255.255.255.0 

RouterA(config— if)#ip nat inside 

RouterA(config)# ip nat pool hhit_pool 210.28.39.2 210.28.39.10 netmask 255.255.255.0 

RouterA(config)#access— list 10 permit host 192.168.1.2 

RouterA(config)#access— list 10 permit host 192.168.1.3 

RouterA(config)# ip nat inside source list 10 pool hhit pool overload 

2. 华为 地 址 池 转 换 命令 

(1) 定义 一 个 访问 控制 列表 ,规定 什么 样 的 主机 可 以 访问 Internet。 

(2) 定义 一 个 地 址 池 , 每 个 地 址 池 中 的 地 址 必须 是 连续 的 ,每 个 地 址 池内 最 多 可 定义 64 
个 地 址 。 


huawei ]nat address - group start ~ addr end - addr pool - name 


(3) 在 接口 上 使 用 地 址 池 方 式 进行 地 址 转换 。 


huawei ]nat outbound acl - number pool - name 


(4) 动态 NAT 转换 案例 。 
在 华为 网 络 环境 中 完成 图 9. 15 所 示 的 动态 NAT。 
RouterRA]jacl number 2001 
RouterA— acl— basic -2001]rule permit source 192.168.1.0 0.0.0.255 
RouterA— acl— basic -2001]rule deny source any 
RouterA]nat address - group 10 210.28.39.1 210.28.39.10 
RouterA] interface Serial 1/0 
RouterA - Serial1/0]nat outbound 2001 address - group 10 
(5) PAT 转换 案例 。 
在 图 9. 15 的 案例 中 , 设 PC1 为 Web 服务 器 ,PC2 为 FTP 服务 器 ,内 部 全 局 地 址 为 
210. 28. 39. 2, PAT 配置 步 又 如 下 。 


[Router — Ethernet]nat server protocol 80 global 210.28.39.2 inside 192.168.1.2 
[Router 一 Ethernet]nat server protocol 21 global 210.28.39.2 inside 192.168.1.3 


9.5.6 地 址 转换 的 维护 


利用 前 述 命令 完成 NAT 的 配置 ,如 何 根据 需要 查看 转换 的 结果 ,及 对 NAT 进行 相应 
的 设置 ,需要 使 用 如 下 命令 。 

1. Cisco NAT 维护 命令 

1) show ip nat translations 

该 命令 用 来 查看 NAT 转换 的 条 目 , 具 体 为 内 部 全 局 地 址 和 外 部 全 局 地 址 的 对 应 关系 ， 
对 静态 NAT 来 说 ,这 种 对 应 关系 是 由 管理 员 手 工 设置 的 , 它 永 久 地 保存 在 NAT 转换 表 中 ， 
对 动态 NAT 来 说 ,这 种 对 应 关系 在 内 部 主机 需要 对 外 进行 通信 时 才 产 生 , 当 通信 结束 后 ， 
这 种 对 应 关系 被 撤销 ,相应 的 内 部 全 局 地 址 也 放 回 到 地 址 池 中 供 其 他 主机 对 外 通信 时 转换 
使 用 。 

2) debug ip nat 

该 命令 用 来 显示 NAT 的 转换 过 程 , 当 内 部 主机 要 对 外 通信 时 ,要 被 转换 成 相应 的 内 部 
全 局 地 址 ,在 转换 过 程 中 ,“- 二 ”表示 转换 成 功 ,“s" 表 示 数 据 包 的 源 地 址 ,“d” 表 示 数 据 包 的 
目标 地 址 。 

3) ip nat translations timeout 

在 默认 情况 下 ,动态 NAT 转换 条 目 在 NAT 表 中 可 以 保持 24 小 时 (86 400 秒 ) ,如 果 想 
改变 超时 时 间 , 可 以 使 用 本 命令 ,其 中 timeout 为 新 设置 的 超时 时 间 , 单 位 为 秒 。 

2. 华为 NAT 维护 命令 

1) display nat 

该 命令 的 输出 信息 可 以 验证 地 址 转换 的 配置 是 否 正 确 。 

2) 设置 地 址 转换 超时 时 间 

nat aging ~ time{tcp|udp| icmp} seconds 

nat aging 一 time default 

默认 情况 下 , TCP 地 址 转换 有 效 时 间 为 240 秒 , UDP 地 址 转换 有 效 时 间 为 40 秒 ， 
ICMP 地 址 转换 有 效 时 间 为 20 秒 ,可 以 使 用 nat aging-time default 命令 用 来 恢复 地 址 转换 
超时 时 间 的 默认 值 。 

3) nat reset 


该 命令 可 以 用 来 清除 NAT 的 映射 表 。 
9.6 访问 控制 列表 与 地 址 转换 典型 案例 


本 节 通 过 具体 的 案例 来 说 明 访问 控制 列表 与 地 址 转换 的 应 用 ,如 图 9. 16 所 示 。 在 此 网 
络 中 ,路 由 器 的 快速 以 太 网 端口 F0/0、 串 行 口 S0/0 的 IP 地 址 如 图 9. 16 所 示 ,F0/0 接 内 部 
网 ,各 PC 的 IP 地 址 如 图 9. 16 所 示 , 其 中 PC1 为 Web 服务 器 ,PC2 为 FTP 服务 器 ,要 求 
PC3、PC4 可 以 访问 Internet, 禁 止 网 络 内 其 他 主机 访问 Internet, 公 司 申请 了 210. 28. 39. 1 
至 210. 28. 39. 3 三 个 IP 地址 ,要 求 Web 服务 器 .FTP 服务 器 采用 静态 NAT, 其 他 主机 采用 
地 址 池 方 式 , 串 行 口 S0/0 接 Internet, 只 允许 外 部 的 202.28. 32. 0 网 络 访问 内 部 网 。 
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202.28.32.0/24 


F0/0:192.168.1.1/24 


PC3:192.168.1.4/24 S0/0:210.28.39.1/24 


PC4:192.168.1.5/24 


图 9.16 综合 案例 图 


1. Cisco 配置 步骤 


RouterA(config — if) # ip address 210. 28.39.1 255.255.255.0 
RouterA(config — if)# ip nat outside 

RouterA(config— if)#clock rate 64000 

RouterR(config 一 if)#exit 

RouterA(config)# ip nat inside source static 192.168.1.2 210.28.39.2 
RouterRA(config) # ip nat inside source static 192.168.1.3 210.28.39.3 
RouterA(config)# ip route 0.0.0.0 0.0.0.0 serial 0/0 
RouterA(config)#access— list 10 permit host 192.168.1.2 
RouterA(config)#access— list 10 permit host 192.168.1.3 
RouterA(config)#access— list 10 permit host 192.168.1.4 
RouterA(config)#access— list 10 permit host 192.168.1.5 
RouterA(config) # interface fastEthernet 0/0 

RouterA(config— if)#ipaccess— group 10 in 

RouterA(config— if)#exit 

RouterA(config)#access— list 11 permit host 192.168.1.4 
RouterA(config)#access— list 11 permit host 192.168.1.5 
RouterA(config)# ip nat inside source list 11 interface serial 0/0 
RouterA(config)#access— list 20 permit 202. 28.32.0 0.0.0.255 
RouterA(config)# interface serial 0/0 

RouterA(config — if) # ip access— group 20 in 


2， 华 为 配置 步骤 


RouterA]interface Serial 1/0 

RouterA — Seriall/0]ip address 210. 28.39.1 255.255.255.0 
RouterA — Seriall/0]quit 

RouterA]firewall enable 

RouterA]firewall default permit 

RouterR]acl number 2001 

RouterA— acl- basic - 2001]rule deny source any 

RouterA— acl - basic - 2001]rule permit source 192.168.1.2 0 
RouterA— acl— basic - 2001]rule permit source 192.168.1.30 
RouterA— acl— basic - 2001]rule permit source 192.168.1.40 
RouterA— acl - basic - 2001]rule permit source 192.168.1.50 
RouterA— acl— basic - 2001]quit 

RouterAlacl number 2002 


RouterA— acl— basic — 2002]rule deny source any 

RouterA— acl 一 basic — 2002]rule permit source 202.28.32.0 0.0.0.255 

RouterA— acl— basic — 2002]quit 

RouterA]interface Ethernet 0/0 

RouterR — Ethernet0/0]firewall packet — filter 2001 inbound 

RouterR — Ethernet0/0]quit 

RouterA — Seriall/0]firewall packet — filter 2002 inbound 

RouterA — Seriall/0]nat outbound 2001 

RouterA — Seriall/0]nat server protocol 80 global 210. 28. 39.2 inside 192.168.1.2 
RouterA — Seriall/0]nat server protocol 21 global 210. 28. 39.3 inside 192.168.1.3 
RouterA]interface Serial 1/0 

RouterAlacl number 2003 

RouterR- acl— basic -2003]rule permit source 192.168.1.40 

RouterR- acl ~ basic -2003]rule permit source 192.168.1.50 

RouterA— acl 一 basic 一 2003]quit 

RouterA]interface Serial 1/0 

RouterRA]nat address — group 10 210. 28. 39.1 210.28.39.1 

RouterA — Seriall/0]nat outbound 2003 address - group 10 


9.7 练 习 


如 图 9. 17 所 示 为 一 公司 的 网 络 示意 图 ,公司 的 内 部 网 络 为 192. 168. 2. 0, 其 中 PC1 为 


Web 服务 器 ,PC2 为 FTP 服务 器 ,通过 RouterA 接 至 因特网 ,并 申请 一 个 IP 地 址 为 
201. 22. 45.76 ,公司 有 一 办 事 处 ,只 有 一 台 主 机 ,其 IP 地 址 为 218. 219. 36. 21 , 现 要 求 完 成 
以 下 配置 。 


(1) 公司 内 只 允许 PC1 及 PC2 接 入 因特网 。 
(2) 办 事 处 主机 可 以 访问 Web 服务 器 及 FTP 服务 器 ,禁止 其 他 任何 主机 进行 同样 的 


访问 。 


(3) 通过 NAT 及 ACL 的 配置 实现 上 述 功能 。 


218.219.36.21/24 


PC1:192.168.2.2/24 


FO0/0:192.168.2.1/24 


PC2:192.168.2.3/24 


PC3:192.168.2.4/24 S0/0:172.16.1/24 


PC4:192.168.2.5/24 


图 9.17 练习 图 
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第 10 章 系统 管理 


教学 目标 

(1) 通过 介绍 路 由 器 ,交换 机 系统 管理 的 有 关内 容 , 加 深 对 路 由 器 、 交 换 机 原理 和 工作 
过 程 的 理解 。 

(2) 通过 学 习 密 码 设置 与 恢复 和 文件 管理 的 配置 ,强化 对 相关 概念 和 管理 方法 的 认识 ， 
培养 基本 的 动手 能 力 和 分 析 实验 结果 的 能 力 。 


10.1 密码 的 设置 与 恢复 


网 络 设备 的 安全 性 是 网 络 管理 人 员 必 须 考虑 的 问题 。 有 5 个 密码 可 以 用 来 保护 Cisco 
路 由 器 ,分 别 是 控制 台 密码 `. 辅 助 密码 .远程 登录 密码 .启用 密码 和 启用 加 密 密 码 。 启 用 密码 
和 启用 加 密 密 码 用 在 从 用 户 模 式 进 入 特权 模式 的 过 程 中 。 控 制 台 密码 .辅助 密码 和 远程 登 
录 密 码 用 于 从 相应 终端 进入 用 户 模式 的 过 程 中 。 由 于 交换 机 通常 没有 辅助 接口 ,因此 交换 
机 没有 辅助 密码 。 


10.1.1 Cisco 网 络 设备 密码 的 设置 


1. 启用 密码 和 启用 加 密 密 码 

在 全 局 配置 模式 下 使 用 enable password 命令 配置 启用 密码 ,从 而 限制 对 特权 模式 的 访 
问 。 但 启用 密码 可 以 从 设备 的 配置 文件 中 看 到 ,安全 性 较 低 。 在 全 局 配置 模式 下 使 用 
enable secret 命令 配置 启用 加 密 密 码 。 启 用 加 密 密 码 将 会 以 密 文 的 形式 出 现在 配置 文件 
中 ,这 样 就 提高 了 系统 的 安全 性 。 如 果 使 用 enable secret 命令 配置 了 启用 加 密 密 码 ,那么 原 
来 使 用 enable password 命令 配置 的 启用 密码 将 被 覆盖 。 

配置 启用 密码 和 启用 加 密 密 码 的 命令 总 结 如 下 。 

1) enable password 命令 

(1) 命令 形式 :enable password password。 

(2) 命令 模式 : 全 局 配置 模式 。 

(3) 命令 功能 : 配置 启用 密码 。 

2) enable secret 命令 

(1) 命令 形式 : enable secret password。 

(2) 命令 模式 : 全 局 配置 模式 。 

(3) 命令 功能 : 配置 启用 加 密 密 码 。 

例如 ,在 Cisco 路 由 器 RouteA 上 配置 启用 密码 和 启用 加 密 密 码 。 


RouterA(config)# enable password cisco 

RouterA(config)# enable secret cisco 

配置 了 启用 密码 或 启用 加 密 密 码 后 ,从 用 户 模式 进入 特权 模式 时 需要 输入 正确 的 密码 ， 
否则 将 无 法 进入 特权 模式 。 需 要 说 明 的 是 , 当 网 络 管理 人 员 将 两 个 密码 设置 成 相同 的 字符 
串 时 ,系统 将 会 给 出 提示 ,并 建议 进行 修改 。 

2. 控制 台 密 码 和 辅助 密码 

控制 台 密码 和 辅助 密码 用 来 防止 未 经 授权 的 用 户 访问 设备 。 配 置 控制 台 密码 时 ,首先 
在 全 局 配置 模式 下 使 用 line console 0 命令 进入 控制 台 线 终端 ,然后 使 用 password 命令 设 
置 控制 台 密码 。 配 置 辅助 密码 时 ,首先 在 全 局 配置 模式 下 使 用 line aux 0 命令 进入 辅助 端 
口 线 终端 ,然后 使 用 password 命令 设置 辅助 密码 。 

配置 控制 台 密码 和 辅助 密码 的 命令 总 结 如 下 。 

1) line console 0 命令 

(1) 命令 形式 : line console 0。 

(2) 命令 模式 : 全 局 配置 模式 。 

(3) 命令 功能 : 进入 控制 台 线 终端 。 

2) line aux 0 命令 

(1) 命令 形式 : line aux 0。 

(2) 命令 模式 : 全 局 配置 模式 。 

(3) 命令 功能 : 进入 辅助 端口 线 终端 。 

3) password 命令 

(1) 命令 形式 : password password。 

(2) 命令 模式 : 线 终端 模式 。 

(3) 命令 功能 : 设置 控制 台 密码 或 辅助 密码 。 

例如 ,在 Cisco 路 由 器 RouteA 上 配置 控制 台 密码 。 

RouterA(config)# line console 0 

RouterRA(config - line)# password console 

RouterA(config— line)# login 

Login 命令 的 功能 是 启动 登录 。 配 置 了 控制 台 密 码 后 ,网 络 管理 人 员 通 过 Console 口 
使 用 本 地 终端 方式 登录 路 由 器 时 ,需要 提供 正确 的 控制 台 密码 ,否则 将 被 拒绝 登录 。 

3. 远程 登录 密码 

远程 登录 密码 用 来 实现 对 远程 登录 用 户 的 权限 验证 。 配 置 远程 登录 密码 时 ,首先 在 全 局 
配置 模式 下 使 用 line vty 命令 进入 远程 登录 会 话 , 然 后 使 用 password 命令 设置 远程 登录 密码 。 

配置 远程 登录 密码 的 命令 总 结 如 下 。 

1) line vty 命令 

(1) 命令 形式 : line vty 0 4。 

(2) 命令 模式 : 全 局 配置 模式 。 

(3) 命令 功能 : 进入 远程 登录 线 终端 。 

2) password 命令 

(1) 命令 形式 : password password。 
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(2) 命令 模式 : 线 终端 模式 。 
(3) 命令 功能 : 设置 远程 登录 密码 。 
例如 ,在 Cisco 路 由 器 RouteA 上 配置 远程 登录 密码 。 


RouterA(config)# line vty 0 4 
RouterR(config - line)# password telnet 
RouterR(config - line)# login 


由 于 远程 登录 允许 网 络 管理 人 员 在 远离 网 络 设 备 的 情况 下 进行 登录 ,因此 出 于 安全 性 
考虑 ,在 实际 应 用 的 网 络 中 ,应 当 配置 远程 登录 密码 。 

4. 密码 的 加 密 

在 默认 情况 下 ,只 有 启用 加 密 密 码 是 被 加 密 的 。 当 使 用 show running-config 命令 查看 
系统 配置 时 , 除 启用 加 密 密 码 外 ,控制 台 密码 .辅助 密码 .远程 登录 密码 和 启用 密码 都 将 以 明 
文 的 形式 显示 。 

例如 ,在 Cisco 路 由 器 RouterA 上 使 用 show running-config 命令 查看 有 关 密 码 的 
祝 息 。 


RouterA# show running— config 

Building configuration... 

Current configuration : 948 bytes 

! 

version 12.2 

! 

hostname RouterA 

! 

enable secret 5 $1$ 07do$ ibgPiKig6POaw4BkFhRfz. 
enable password cisco 


line con 0 
password console 
login 

line aux 0 

line vty0 4 

password telnet 
login 

! 


end 


在 全 局 配置 模式 下 ,使 用 service password-encryption 命令 可 以 将 当前 网 络 设备 的 各 种 
密码 进行 加 密 处 理 。 这 样 ,使 用 show running-config 命令 将 无 法 查看 各 种 密码 的 明文 , 提 
高 了 网 络 设备 的 安全 性 。 

service password-encryption 命令 的 描述 如 下 。 

(1) 命令 形式 : service password-encryption。 

(2) 命令 模式 : 全 局 配置 模式 。 

(3) 命令 功能 : 将 当前 网 络 设备 的 各 种 密码 进行 加 密 处 理 。 

例如 ,在 Cisco 路 由 器 RouterA 上 使 用 service password-encryption 命令 进行 密码 


加 密 。 


RouterA(config)# service password— encryption 
RouterA(config)# exit 

RouterA# show running— config 

Building configuration... 

Current configuration : 948 bytes 

! 

version 12.2 

hostname RouterA 

! 

enable secret 5 $1$ 07do$ ibgPiKig6POaw4BkFhRfz. 
enable password cisco 


line con 0 

password 7 14141D051F0B262E 
login 

line aux 0 

line vty 0 4 

password 7 120D001B1COE18 


login 
! 


end 


10.1.2 华为 网 络 设备 密码 的 设置 


1 用户 级 别 密码 

华为 路 由 器 和 交换 机 的 super 命令 用 来 实现 用 户 级 别 的 切换 。 用 户 级 别 指 登录 用 户 的 
分 类 , 共 划 分 为 4 个 级 别 ,与 命令 级 别 对 应 ,不 同 级 别 的 用 户 登 录 后 ,只 能 使 用 等 于 或 低 于 自 
己 级 别 的 命令 。 

命令 的 级 别 分 为 参观 级 监控 级 \、 系 统 级 ,管理 级 ,简介 如 下 。 

(1) 参观 级 : 网 络 诊 断 工具 命令 (ping,tracert) 、 从 本 设备 出 发 访问 外 部 设备 的 命令 ( 包 
括 Telnet 客户 端 \SSH 客户 端 .RLOGIN) 等 ,该 级 别 命令 不 允许 进行 配置 文件 保存 的 操作 。 

(2) 监控 级 : 用 于 系统 维护 .业务 故障 诊断 等 ,包括 display、debugging 命令 ,该 级 别 命 
令 不 允许 进行 配置 文件 保存 的 操作 。 

(3) 系统 级 ; 业务 配置 命令 ,包括 路 由 和 各 个 网 络 层次 的 命令 ,这 些 用 于 向 用 户 提供 直 
接 网 络 服务 。 

(4) 管理 级 : 关系 到 系统 基本 运行 .系统 支撑 模块 的 命令 ,这 些 命令 对 业务 提供 支撑 作 
用 ,包括 文件 系统 .FTP、TFTP、XModem 下 载 . 用 户 管理 命令 、 级 别 设置 命令 、 系 统 内 部 参 
数 设 置 命令 ( 非 协 议 规定 、 非 RFC 规定 ) 等 。 

为 了 防止 未 授权 用 户 的 非法 侵入 ,在 从 低级 别 用 户 切 换 到 高 级 别 用 户 时 ,要 进行 用 户 身 
份 验证 , 即 需要 输入 高 级 别 用 户 密 码 。super password 命令 用 来 设置 从 低级 别 用 户 切 换 到 
高 级 别 用 户 的 密码 。 

切换 用 户 级 别 和 设置 密码 的 命令 如 下 。 
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1) super 命令 


(1) 命令 形式 : superi level。 

(2) 命令 视图 : 用 户 视图 

(3) 命令 功能 : 使 用 户 从 当前 级 别 切换 到 指定 的 级 别 。 

2) super password 命令 

(1) 命令 形式 : super password [ level user-level ] { simple | cipher ) password。 

(2) 命令 视图 : 系统 视图 。 

(3) 命令 功能 : 设置 从 低级 别 用 户 切换 到 高 级 别 用 户 的 密码 。 其 中 的 参数 simple 表示 
设置 明文 密码 ; cipher 表示 设置 加 密 密 码 。 

例如 ,在 华为 路 由 器 Quidway 上 配置 升级 用 户 权 限 至 level 3 时 的 口令 为 three。 


[Quidway] super password level 3 simple three 


2. 控制 台 密码 .辅助 密码 和 远程 登录 密码 

与 Cisco 网 络 设备 类 似 ,华为 网 络 设备 也 有 控制 台 密 码 和 辅助 密码 。 华 为 网 络 设备 设 
置 控 制 台 密码 和 辅助 密码 的 有 关 命 令 如 下 。 

1) user-interface console 0 命令 

(1) 命令 形式 : user-interface console 0。 

(2) 命令 视图 : 系统 视图 。 

(3) 命令 功能 : 进入 控制 台 终 端 。 

2) user-interface aux 0 命令 

(1) 命令 形式 : user-interface aux 0。 

(2) 命令 视图 : 系统 视图 。 

(3) 命令 功能 : 进入 辅助 端口 。 

3) user-interface vty 0 4 命令 

(1) 命令 形式 :user-interface vty 0 4。 

(2) 命令 视图 : 系统 视图 。 

(3) 命令 功能 : 进入 远程 登录 终端 。 

4) authentication-mode 命令 

(1) 命令 形式 : authentication-mode { password | scheme | none)。 

(2) 命令 视图 : 用 户 界面 视图 。 

(3) 命令 功能 : 设置 登录 用 户 界 面 的 验证 方式 。 有 三 种 验证 方式 可 选 , 参 数 password 
表示 进行 本 地 密码 验证 方式 ,参数 scheme 代表 进行 本 地 用 户 名 /密码 验证 方式 ,参数 none 
代表 不 需要 验证 。VTY、AUX 类 型 用 户 界面 验证 方式 为 password, 其 他 类 型 用 户 界面 验证 
方式 为 不 需要 验证 。 

5) local-user 命令 

(1) 命令 形式 : local-user user-name。 

(2) 命令 视图 : 系统 视图 。 

(3) 命令 功能 : 用 来 添加 本 地 用 户 并 进入 本 地 用 户 视 图 。 


6) password 命令 

(1) 命令 形式 : password { simple | cipher ) password。 

(2) 命令 视图 : 本 地 用 户 视图 。 

(3) 命令 功能 : 用 来 设置 本 地 用 户 的 密码 。 其 中 的 参数 simple 表示 设置 明文 密码 ; 
cipher 表示 设置 加 密 密 码 。 

7) service-type 命令 

(1) 命令 形式 : service-type { telnet | ssh | terminal | pad } 。 

(2) 命令 视图 : 本 地 用 户 视图 。 

(3) 命令 功能 : 用 来 设置 用 户 可 以 使 用 的 服务 类 型 。 参 数 telent 表示 授权 用 户 可 以 使 
用 Telnet 服务 。 参 数 ssh 表示 授权 用 户 可 以 使 用 SSH 服务 。 参 数 terminal 表示 授权 用 户 
可 以 使 用 terminal 服务 ( 即 从 Console 口 .AUX 口 .Asyn 口 登录 )。 默 认 pad 表示 授权 用 户 
可 以 使 用 pad 服务 。 默 认 情 况 下 ,系统 不 对 用 户 授权 任何 服务 。 

8) level 命令 

(1) 命令 形式 : level level。 

(2) 命令 视图 : 本 地 用 户 视图 。 

(3) 命令 功能 : 用 来 设置 本 地 用 户 的 优先 级 。level 为 整数 , 取 值 范围 0 一 3。 默 认 情 况 
下 ,用 户 的 优先 级 为 0。 

例如 ,在 华为 路 由 器 Quidway 上 配置 远程 登录 用 户 名 huawei, 加 密 密 码 telnet, 用 户 优 
先 级 为 2。 

[Quidway] user — interface vty0 4 

[Quidway — ui- vty0 — 4] authentication— mode scheme 

[Quidway] local — user huawei 

[Quidway - luser - huawei] password cipher telnet 


[Quidway - luser — huawei] service — type telnet 
[Quidway — luser - huawei] level 3 


10.1.3 密码 的 恢复 


对 于 设置 了 启用 密码 或 启用 加 密 密 码 的 网 络 设备 ,只 有 输入 正确 的 密码 ,才能 被 允许 进 
人 入 特权 模式 。 如 果 网 络 管理 人 员 忘 记 了 启用 密码 或 启用 加 密 密 码 ,可 以 进行 密码 的 恢复 。 
下 面 以 Cisco 2600 系列 路 由 器 为 例 , 介 绍 密码 恢复 的 方法 。 

1. 配置 寄存 器 

Cisco 路 由 器 的 密码 恢复 要 修改 配置 寄存 器 。 配 置 寄存 器 是 位 于 Cisco 路 由 器 NVRAM 
中 的 一 个 16 位 软件 寄存 器 。 默 认 情 况 下 ,配置 寄存 器 设置 为 从 闪存 中 加 载 Cisco IOS, 并 且 从 
NVRAM 中 查找 并 加 载 启动 配置 文件 。 而 网 络 管理 人 员 所 忘记 的 启用 密码 或 启用 加 密 密 码 就 
位 于 启动 配置 文件 中 。 使 用 show version 命令 可 以 查看 当前 路 由 器 的 配置 寄存 器 。 

例如 ,在 Cisco 路 由 器 RouterA 上 使 用 show version 命令 查看 当前 路 由 器 的 配置 寄存 器 。 


RouterA# show version 
Cisco Internetwork Operating System Software 
IOS (tm) C2600 Software (C2600 — I—M), Version 12.2(8)T10, RELEASE SOFTWARE (fcl) 


网 络 管理 项 术 与 实践 裁 程 


ROM: System Bootstrap, Version 12.2(7r) [cmong 7r], RELEASE SOFTWARE (fcl) 

RouterA uptime is 36 minutes 

System returned to ROM by power — on 

System image file is "flash:c2600— i— mz.122— 8.T10.bin" 

Cisco 2621XM (MPC860P) processor (revision 0x100) with 93184K/5120K bytes of memory. 
Processor board ID JAE07220U7B (1586799066) 


32K bytes of non — volatile configuration memory. 

32768K bytes of processor board System flash (Read/Write) 

Configuration register is 0x2102 

默认 情况 下 ,路 由 器 配置 寄存 器 的 值 为 0x2102。 

如 果 将 路 由 器 配置 寄存 器 的 值 修改 为 0x2142, 路 由 器 在 启动 过 程 中 将 忽略 NVRAM 
中 的 启动 配置 文件 , 即 网 络 管理 人 员 可 以 在 不 输入 启用 密码 或 启用 加 密 密 码 的 情况 下 进入 
路 由 器 的 特权 模式 。 

2. 密码 恢复 的 过 程 

在 Cisco 路 由 器 RouterA 上 进行 密码 恢复 包括 以 下 步骤 。 

1) 本 地 终端 连接 

计算 机 的 串口 通过 适配器 和 全 反 线 与 路 由 器 的 Console 口 相连 ,并 在 计算 机 上 启动 终 
端 软件 (如 超级 终端 Hyper Terminal) ,准备 登录 路 由 器 。 

2) 中 断路 由 器 启动 顺序 ,进入 ROM 监控 模式 

打开 路 由 器 电源 开关 ,并 按 下 Ctrl 和 Break 组 合 键 以 中 断路 由 器 的 启动 顺序 ,进入 
ROM 监控 模式 。 此 时 的 系统 提示 符 为 rommonl 二 。 

3) 修改 配置 寄存 器 

在 ROM 监控 模式 下 ,使 用 confreg 命令 将 配置 寄存 器 的 值 修改 为 0x2142。 如 下 所 示 。 

rommonl > confreg 0x2142 

rommon2 > 

4) 重启 动 路 由 器 

在 ROM 监控 模式 下 ,使 用 reset 命令 重启 动 路 由 器 。 如 下 所 示 。 


rommon2 > reset 


5) 查看 并 修改 配置 

重启 动 路 由 器 后 ,不 须 输 入 密码 即 可 进入 路 由 器 的 特权 模式 。 在 特权 模式 下 ,可 以 使 用 
copy startup-config runnin-config 命令 将 启动 配置 文件 复制 为 运行 配置 文件 并 查看 和 修改 ， 
也 可 以 使 用 enable secret 命令 修改 启用 加 密 密 码 。 

6) 恢复 配置 寄存 器 

修改 密码 后 ,使 用 config-register 命令 将 配置 寄存 器 修改 为 默认 值 。 如 下 所 示 。 


RouterA(config)# config - register 0x2102 


7) 保存 配置 并 重启 动 路 由 器 
使 用 copy runnin-config startup-config 命令 保存 所 作 的 配置 并 重启 动 路 由 器 即 可 完成 
密码 的 恢复 。 


华为 路 由 器 密码 恢复 的 过 程 与 Cisco 路 由 器 类 似 ,包括 本 地 终端 连接 、 中 断路 由 器 启动 
顺序 并 进入 ROM 监控 模式 、 清 除 密 码 和 重启 动 路 由 器 等 步 又。 


10.2 文件 操作 


Cisco 路 由 器 的 启动 配置 文件 存放 在 NVRAM 中 ,运行 配置 文件 位 于 RAM 中 ,IOS 映 
像 文件 存放 在 闪存 中 。 除 此 之 外 ,与 路 由 器 相连 的 TFTP 或 FTP 文件 服务 器 也 可 以 存放 
配置 文件 和 IOS 映像 文件 。 文 件 的 操作 主要 通过 copy 命令 来 完成 。 

copy 命令 描述 如 下 。 

(1) 命令 形式 : copy“ 源 文件 ”“ 目 的 文件 ”。 

(2) 命令 模式 : 特权 模式 。 

(3) 命令 功能 : 将 * 源 文件 ”所 指定 的 文件 复制 到 * 目 的 文件 ?所 指定 的 文件 。 


10.2.1 配置 文件 的 操作 


1. 在 当前 设备 上 复制 配置 文件 

copy 命令 在 特权 模式 下 使 用 。 使 用 copy running-config startup-config 命令 可 以 将 运 
行 配置 文件 复制 为 启动 配置 文件 ,实现 对 设备 所 作 配 置 的 保存 。 

例如 ,保存 Cisco 路 由 器 RouterA 所 做 的 配置 。 


RouterA# copy running— config startup— config 

Destination filename [startup— config]? 

Building configuration... 

[OK] 

使 用 copy startup-config running-config 命令 可 以 将 启动 配置 文件 复制 为 运行 配置 
文件 。 

例如 ,将 Cisco 路 由 器 RouterA 的 启动 配置 文件 复制 为 运行 配置 文件 。 

RouterA# copy startup— config running 一 config 

Destination filename [running ~ config]? 

937 bytes copied in 0.756 secs 

2. 使 用 TFTP 服务 器 复制 配置 文件 

在 实际 应 用 的 网 络 环境 中 ,为 了 防止 配置 文件 的 丢失 ,通常 会 备份 配置 文件 。 使 用 
TFTP 服务 器 备份 配置 文件 就 是 一 种 常见 的 做 法 。 使 用 TFTP 服务 器 备份 配置 文件 前 , 需 
要 一 台 运 行 TFTP 服务 器 软件 的 计算 机 , 即 TFTP 服务 器 ,同时 要 确保 路 由 器 与 TFTP 服 
务 器 间 可 以 实现 应 用 层 通信 ,如 图 10.1 所 示 。 
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TFTP 服 务 器 
图 10.1 路 由 器 与 TFTP 服务 器 的 连接 
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例如 ,将 Cisco 路 由 器 RouterA 的 启动 配置 保存 在 IP 地 址 为 10. 10. 3. 18 的 TFTP 服 
务 器 中 。 

本 操作 包括 以 下 步骤 。 

(1) 在 RouterA 的 特权 模式 下 输入 copy startup-config tftp。 

(2) 按 提示 符 要 求 输入 用 来 保存 配置 文件 的 TFTP 服务 器 的 IP 地址 。 

(3) 按 提示 符 要 求 输入 配置 文件 的 名 称 。 

整个 操作 过 程 如 下 所 示 。 

RouterA# copy startup— config tftp 

Address or name of remote host [ ]? 10.10.3.18 

Destination filename [routera— confg]? 

815 bytes copied in 0.68 secs 

在 网 络 设备 的 配置 过 程 中 ,为 了 提高 效率 ,可 以 将 TFTP 服务 器 上 保存 的 配置 文件 直 
接 复 制 为 路 由 器 或 交换 机 的 启动 配置 。 

例如 ,将 保存 在 IP 地 址 为 10. 10. 3. 18 的 TFTP 服务 器 中 的 配置 文件 复制 为 Cisco 路 
由 器 RouterA 的 启动 配置 。 

本 操作 包括 以 下 步骤 。 

(1) 在 RouteA 的 特权 模式 下 输入 copy tftp startup-config。 

(2) 按 提 示 符 要 求 输入 用 来 保存 配置 文件 的 TFTP 服务 器 的 IP 地 址 。 

(3) 按 提示 符 要 求 输入 配置 文件 的 名 称 。 

(4) 确认 系统 提供 的 配置 文件 名 称 。 

整个 操作 过 程 如 下 所 示 。 

RouterA# copy tftp startup— config 

Address or name of remote host []? 10.10.3.18 

Source filename [ ]? routera - confg 

Destination filename [startup— config]? 

Loading routera — confg from 10.10.3.18 (via FastEthernet0/0): ! 

[OK - 815/1024 bytes] 

[OK] 

815 bytes copied in 27.456 secs (30 bytes/sec) 

3. 删除 配置 文件 

使 用 erase startup-config 命令 可 以 将 NVRAM 中 的 启动 配置 文件 删除 。 

erase startup-config 命令 描述 如 下 。 

(1) 命令 形式 : erase startup-config。 

(2) 命令 模式 : 特权 模式 。 

(3) 命令 功能 : 将 NVRAM 中 的 启动 配置 文件 删除 。 

4. 不 同 IOS 版 本 配置 文件 操作 命令 的 差别 

Cisco IOS 12.0 及 其 以 后 IOS 版 本 在 配置 文件 操作 命令 上 与 先前 的 Cisco IOS 版 本 存 
在 一 定 的 差别 。 主 要 体现 在 对 于 文件 的 引用 增加 了 与 路 径 有 关 的 信息 。 表 10. 1 给 出 了 
Cisco IOS 12.0 在 配置 文件 操作 命令 上 与 Cisco IOS 12.0 之 前 的 差别 。 


表 10.1 Cisco IOS 12. 0 在 配置 文件 操作 命令 上 与 Cisco IOS12. 0 之 前 的 差别 


Cisco IOS 12. 0 之 前 的 命令 Cisco IOS 12.0 的 命令 
copy startup-config runnin-config copy nvram:startup-config system: runnin-config 
copy runnin-config startup-config copy system:runnin-config nvram: startup-config 
copy tftp startup-config copy tftp: nvram:startup-config 
copy tftp running-config copy tftp: system:running-config 
copy startup-config tftp copy nvram:startup-config tftp: 
copy running-config tftp copy system: running-config tftp: 
erase startup-config erase nvram 


5. 华为 网 络 设备 配置 文件 的 操作 

华为 路 由 器 和 交换 机 也 提供 了 针对 配置 文件 的 操作 。 与 之 相关 的 命令 如 下 。 

1) save 命令 

(1) 命令 形式 : save [ file-name | safely ]。 

(2) 命令 视图 : 所 有 视图 。 

(3) 命令 功能 : 用 来 将 当前 配置 信息 到 保存 到 存储 设备 中 。 参 数 file-name 是 保存 的 文 
件 名 ,其 扩展 名 必须 为 cfg。 参 数 safely 表示 采用 安全 的 保存 方式 。 

2) reset saved-configuration 命令 

(1) 命令 形式 : reset saved-configuration 。 

(2) 命令 视图 : 用 户 视图 。 

(3) 命令 功能 : 用 来 清除 保存 的 路 由 器 配置 。 此 命令 通常 用 在 将 一 台 已 经 使 用 过 的 路 
由 器 用 于 新 的 应 用 环境 时 。 原 有 的 配置 文件 不 能 适应 新 环境 需求 ,需要 对 路 由 器 重新 配置 ， 
这 时 ,可 以 在 清除 原配 置 文件 后 进行 重新 配置 。 

3) startup saved-configuration 命令 

(1) 命令 形式 : startup saved-configuration filename。 

(2) 命令 视图 : 用 户 视图 。 

(3) 命令 功能 : 用 来 设置 系统 下 次 启动 时 使 用 的 配置 文件 。 设 置 完 成 后 ,系统 下 次 启 
动 时 会 以 此 文件 作为 启动 文件 。 参 数 filename 为 下 次 启动 时 使 用 配置 文件 的 文件 名 。 


10.2.2 IOS 喘 像 文件 的 操作 


路 由 器 ,交换 机 的 管理 过 程 中 ,有 时 需要 升级 或 恢复 Cisco IOS 映像 文件 。 使 用 TFTP 
服务 器 是 一 种 常见 的 管理 IOS 映像 的 方法 。 在 升级 或 恢复 IOS 映像 文件 之 前 ,应 将 现 有 
IOS 映像 文件 复制 到 TFTP 服务 器 作为 备份 ,以 防止 新 的 IOS 映像 文件 无 法 正常 工作 。 

默认 情况 下 ,路 由 器 、 交 换 机 使 用 闪存 来 存储 IOS 映像 文件 。 升 级 IOS 映像 文件 时 , 需 
要 将 IOS 映像 文件 从 TFTP 服务 器 复制 到 路 由 器 .交换 机 的 闪存 中 。 

1. 准备 工作 

使 用 TFTP 服务 器 备份 或 升级 IOS 映像 文件 之 前 ,应 进行 以 下 工作 。 

(1) 确保 路 由 器 交换 机 可 以 访问 TFTP 服务 器 。 

(2) 确保 TFTP 服务 器 或 闪存 中 有 足够 的 空间 来 存放 IOS 映像 文件 。 

(3) 明确 TFTP 服务 器 的 IP 地 址 。 
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以 使 


(4) 明确 IOS 映像 文件 名 及 存放 路 径 。 

在 升级 Cisco IOS 之 前 ,应 当 验 证 闪存 中 有 足够 的 空间 来 存放 新 的 IOS 映像 文件 。 可 
用 show flash 或 show version 命令 来 验证 闪存 的 容量 。 

例如 ,在 Cisco 路 由 器 RouterA 上 使 用 show flash 和 show version 命令 来 验证 闪存 的 


容量 。 


节 已 


RouterA# show flash 
System flash directory: 
File Length Name/status 
1 5248524 c2600 i— mz.122— 5d.bin 
2 839 n 
[5249492 bytes used, 3139116 available, 8388608 total] 
8192K bytes of processor board System flash (Read/Write) 


从 给 出 的 结果 可 以 看 到 ,RouterA 闪存 的 总 容量 为 8 388 608 字 节 ,其 中 的 5 249 492 字 
经 使 用 ,3 139 116 字 节 未 被 使 用 。 


RouterA# show version 
Cisco Internetwork Operating System Software 


System image file is "flash:c2600— i— mz.122— 8.T10.bin" 
cisco 2621 (MPC860) processor (revision 0x00) with 27648K/5120K bytes of memory. 


32K bytes of non - volatile configuration memory. 
8192K bytes of processor board System flash (Read/Write) 


从 给 出 的 结果 可 以 看 到 ,路 由 器 RouterA 闪存 的 总 容量 为 8192KB, 其 中 的 5120KB 已 


经 使 用 。 


经 换算 可 知 ,8 388 608B 即 8192KB,5 249 492B 即 5120KB。 两 条 命令 显示 的 结果 是 相 


同 的 。show flash 命令 和 show version 命令 输出 结果 的 主要 差别 是 ,show flash 命令 显示 
所 有 闪存 中 的 文件 ,show version 命令 显示 路 由 器 正在 使 用 的 文件 。 


2. 备份 IOS 映像 文件 
将 IOS 映像 文件 备份 到 TFTP 服务 器 要 使 用 copy flash tftp 命令 ,并 按 要 求 提供 IOS 


映像 文件 名 和 TFTP 服务 器 的 IP 地 址 。 


例如 ,将 Cisco 路 由 器 RouteA 的 启动 配置 保存 到 IP 地 址 为 10. 10. 3. 18 的 TFTP 服务 


器 中 。 


本 操作 包括 以 下 步 又。 

(1) 在 路 由 器 RouteA 的 特权 模式 下 输入 copy flash tftp 命令 。 

(2) 按 提示 符 要 求 输入 IOS 映像 文件 的 名 称 。 

(3) 按 提示 符 要 求 输入 用 来 保存 IOS 映像 文件 的 TFTP 服务 器 的 IP 地 址 。 
(4) 按 提示 符 要 求 输入 或 确认 保存 后 IOS 映像 文件 的 名 称 。 

整个 操作 过 程 如 下 所 示 。 

RouterA# copy flash tftp 


Source filename []? c2600— i— mz.122— 5d.bin 
Address or name of remote host []? 10.10.3.18 


Destination filename [c2600— i— mz.122— 5d.bin]? 


TIIIIIIIIIIIIIIIIIIIIIIIIII 


5248524 bytes copied in 46.844 secs (114098 bytes/sec) 


3. 升级 或 恢复 IOS 映像 文件 

如 果 需 要 升级 IOS 或 将 IOS 映像 文件 恢复 到 闪存 中 以 替换 被 破坏 的 原文 件 ,可 以 使 用 
copy tftp flash 命令 将 IOS 映像 文件 复制 到 路 由 器 或 交换 机 的 闪存 中 。 此 外 ,还 要 提供 
TFTP 服务 器 的 IP 地 址 和 复制 到 闪存 中 的 IOS 映像 文件 名 。 

例如 ,将 保存 在 IP 地 址 为 10. 10. 3. 18 的 TFTP 服务 器 中 的 IOS 映像 文件 复制 到 
Cisco 路 由 器 RouterA 的 闪存 中 。 

本 操作 包括 以 下 步骤 。 

(1) 在 路 由 器 RouteA 的 特权 模式 下 输入 copy tftp flash 。 

(2) 按 提示 符 要 求 输入 保存 IOS 映像 文件 的 TFTP 服务 器 的 IP 地 址 。 

(3) 按 提示 符 要 求 输入 TFTP 服务 器 中 IOS 映像 文件 的 名 称 。 

(4) 按 提示 符 要 求 输入 或 确认 保存 后 IOS 映像 文件 的 名 称 。 

整个 操作 过 程 如 下 所 示 。 

RouterA# copy tftp flash 

Address or name of remote host []? 10.10.3.18 

Source filename [ ]?c2600 — i— mz.122— 5d.bin 

Destination filename [c2600— i— mz.122— 5d.bin]? 


Loading c2600 — i— mz.122— 5d. bin from 10.10.3.18 (via FastEthernet0/0): 
TI 1 


[OK - 5248524/8388608 bytes] 
Verifying checksunm... OK 
5248524 bytes copied in 46.846 secs 


10.2.3 Cisco IOS 文件 系统 


Cisco IOS 文件 系统 (简称 IFS) 人 允许 系统 管理 人 员 使 用 命令 行 方式 操作 路 由 器 、 交 换 机 
中 的 文件 和 目录 。 其 命令 形式 和 功能 类 似 于 Windows/DOS 操作 系统 或 UNIX 操作 系统 的 
命令 提示 符 。 

IFS 的 主要 命令 如 下 。 

1) dir 命令 

(1) 命令 形式 : dir。 

(2) 命令 模式 : 特权 模式 。 

(3) 命令 功能 : 查看 flash:/ 目 录 下 的 文件 。 

2) copy 命令 

(1) 命令 形式 : copy 去 源 文件 > 二 目的 文件 二 。 

(2) 命令 模式 : 特权 模式 。 


系统 党 
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(3) 命令 功能 : 将 志 源 文件 之 所 指定 的 文件 复制 到 过 目的 文件 之 所 指定 的 文件 中 。 

3) delete 命令 

(1) 命令 形式 : delete 一 文件 名 二 。 

(2) 命令 模式 : 特权 模式 。 

(3) 命令 功能 : 删除 指定 的 文件 。 

4) erase 命令 

(1) 命令 形式 : erase 志文 件 名 二 。 

(2) 命令 模式 : 特权 模式 。 

(3) 命令 功能 : 删除 指定 的 文件 。 

5) format 命令 

(1) 命令 形式 : format 二 路径 > 。 

(2) 命令 模式 : 特权 模式 。 

(3) 命令 功能 : 格式 化 指定 的 路 径 。 

6) cd 命令 

(1) 命令 形式 : cd 二 路 径 > 。 

(2) 命令 模式 : 特权 模式 。 

(3) 命令 功能 : 进入 给 出 的 路 径 。 

7) pwd 命令 

(1) 命令 形式 : pwd。 

(2) 命令 模式 , 特权 模式 。 

(3) 命令 功能 : 显示 当前 的 工作 目录 。 

8) mkdir 命令 

(1) 命令 形式 : mkdir 二 目录 > 。 

(2) 命令 模式 : 特权 模式 。 

(3) 命令 功能 : 创建 目录 。 

9) rmdir 命令 

(1) 命令 形式 : rmdir 二 目录 这。 

(2) 命令 模式 : 特权 模式 。 

(3) 命令 功能 : 删除 目录 。 

需要 说 明 的 是 ,Cisco IOS 文件 系统 中 的 delete 、erase、format 等 命令 将 破坏 当前 网 络 设 
备 的 现 有 文件 ,因此 使 用 这 些 命令 时 一 定 要 慎重 ,以 免 影响 网 络 设备 的 正常 工作 。 


第 11 章 路 由 模拟 器 Boson NetSim 


教学 目标 

通过 对 路 由 模拟 器 的 学 习 与 使 用 ,掌握 一 种 简便 的 进行 网 络 拓扑 设计 及 网 络 设备 配置 
的 方法 ,快速 提高 网 络 应 用 能 力 , 进 一 步 提 高 对 网 络 的 认识 ,增强 动手 和 分 析 实 验 结果 的 
能 力 。 


11.1 模拟 软件 Boson NetSim 5. 13 使 用 简介 


Boson NetSim 可 以 模拟 路 由 器 和 部 分 交换 机 ,而 且 可 以 根据 需要 定义 网 络 拓扑 并 完成 
其 配置 ,与 真实 的 实验 相 比 ,使 用 Boson NetSim 省 去 了 用 网 线 连接 设备 .频繁 变换 console 
线 . 不 停 地 往返 于 各 设备 之 间 的 环节 。 同 时 ,Boson NetSim 的 命令 也 和 最 新 的 Cisco IOS 保 
持 一 致 , 它 可 以 模拟 出 Cisco 的 部 分 中 端 产品 。 


11.1.1 Boson NetSim 的 安装 
第 一 步 , 首 先 准 备 好 Boson NetSim 5. 13 软件 ,安装 时 执行 boson netSim 5. 31. exe 程 


序 , 即 开始 进行 安装 ,如 图 11.1 所 示 , 单 击 Next 按钮 ,进入 下 一 步 。 
第 二 步 : 询问 是 否 同 意 遵守 许可 条 款 的 协议 ,如 图 11. 2 所 示 ,如 果 同 意 遵 守 协 议 , 单 击 


Yes 按钮 ,进入 下 一 步 。 
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图 11.1 Boson Netsim 安装 开始 界面 图 11.2 许可 条 款 


第 三 步 : 选择 安装 路 径 , 默 认 的 安装 路 径 为 C:\Program Files\Boson Software\ Boson 
NetSim, 如 图 11. 3 所 示 , 如 果 想 修改 安装 路 径 , 单 击 Browse 选择 新 的 路 径 , 单 击 Next 按 
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钮 ,进入 下 一 步 。 
第 四 步 : 再 次 确认 设置 信息 ,如 图 11.4 所 示 , 单 击 Next 按钮 ,进入 下 一 步 。 


Choose Destination Location 中 Start Copying Files 
Select folder where selup will nstall is Review setings before copying fles 
Setup wl nstal Boson NetSim version 5.31 in the folowing foider 
To instal Io this folder, clck Next To inetall lo a diferent foldes, cick Browse and select 
other lolder, 


Setup has enough plommalion to start copying fles lf you wani to review or change any 
satings cick Back Ifyou ate salished wh the setings cick Ne 


Destnation Folder = 
Ci\Program Fies\Boson Solware\Boson NetSim\ Blowse. 


El 2 ES 本 


图 11.3 选择 安装 路 径 图 11.4 再 次 确认 界面 


第 五 步 : 开始 安装 ,如 图 11. 5 所 示 , 安 装 过 程 中 可 单 击 Cancel 按钮 ,取消 安装 。 
第 六 步 : 安装 成 功 ,如 图 11.6 所 示 , 单 击 Finish 按钮 ,结束 安装 过 程 。 
er nstallShield Wizard Complete 


Setup has fmshed retaling Boson NetSim version 5 31 
Boson NetSim version 5 31 i configuing your new :oliware metallaton ue taling Boson NetSim version 5.31 on 


Willing system regaty values 


“s: Boson 


图 11.5 安装 过 程 图 11.6 安装 结束 


安装 成 功 后 ,在 桌面 上 会 出 现 两 个 图 标 ,一 个 是 Boson NetSim, 男 一 个 是 Boson 
Network Designer, 即 Boson NetSim 模拟 器 是 由 这 两 部 分 组 成 的 ,其 功能 如 下 。 

1. 实验 拓扑 图 设计 软件 (Boson Network Designer) 

用 来 选择 设备 (路 由 器 、 交 换 机 、PC) ,进行 设备 之 间 的 连 线 ,绘制 实验 所 需要 的 网 络 拓 
扑 结构 图 。 

2. 实验 环境 模拟 器 (Boson NetSim) 

用 来 完成 Boson Network Designer 所 设计 或 本 软件 自 带 网 络 拓扑 的 配置 ,可 以 实现 路 
由 器 ,交换 机 、PC 的 配置 ,观察 实验 结果 .分析 并 解决 实验 过 程 中 所 出 现 的 问题 。 


11.1.2 Boson NetSim 的 注册 
Boson NetSim 是 一 个 收费 软件 ,经 过 上 述 步 又 安装 的 是 演示 版 ,还 要 经 过 注册 才能 使 


用 ,注册 步骤 如 下 。 


第 一 步 : 当 首次 运行 Boson NetSim 时 ,出 现 如 图 11. 7 所 示 的 界面 , 单 击 Register 


Demo Now 按钮 开始 注册 过 程 。 


第 二 步 : 选择 网 络 拓 扑 及 I Agree to the Boson End-User License Agreement, 如 图 11.8 所 


示 , 单 击 Next 按钮 ,进入 下 一 步 。 


eSwitch2 cSwitch3 。 ecRouter2 。 eRouter3 


Initializing..... 


图 11.7 注册 开始 界面 
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图 11.8 询问 是 否 接受 协议 


第 三 步 : 在 如 图 11. 9 所 示 界 面 中 , 按 要 求 输入 正确 信息 ,电子 邮件 前 后 要 一 致 。 单 击 


Next 按钮 ,进入 下 一 步 。 


第 四 步 : 在 如 图 11. 10 所 示 界 面 中 选择 信用 卡 支付 ,输入 正确 信息 , 单 击 Submit Order 


按钮 完成 注册 。 
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图 11.9 用 户 信 息 输入 界面 


Product Name: Boson NetSim™ 
License Type: Single Computer, Single User 
Product Price (USD): $ 249.95 


You cedit cmd 6 
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图 11.10 信用 卡 支付 界面 


11.1.3 ” Boson NetSim 的 使 用 


在 实际 的 网 络 实验 中 ,一 般 需要 两 个 步骤 ,一 是 网 络 拓扑 的 设计 ,二 是 网 络 设备 的 配置 。 
Boson NetSim 很 好 地 模拟 上 述 两 个 步骤 , 即 用 Boson Network Designer 模拟 实现 网 络 拓扑 


地 二 四 


肿 由 机 执 器 Boson NetSim 
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的 绘制 。Boson NetSim 实现 网 络 设备 的 配置 .下 面 介 绍 Boson Network Designer 的 界面 及 
使 用 方法 。 


1. Boson Network Designer 的 界面 

执行 Boson Network Designer 程序 , 主 界面 如 图 11. 11 所 示 ,主要 包括 菜单 栏 ,设备 及 
连接 线 列 表 区 ,设备 信息 区 、 拓 扑 图 绘制 区 。 

1) 菜单 栏 

菜单 栏 主要 有 File( 文 件 )、Wizard( 向 导 )、Help( 帮 助 ) 菜 单 。 

(1) File( 文 件 ) 菜 单 的 命令 如 下 : 

。 New: 新 建 一 个 网 络 拓扑 。 

。 Open: 打开 一 个 已 存在 拓扑 图 (文件 扩展 名 为 top) 。 

。 Save: 保存 在 绘制 的 拓扑 图 (文件 扩展 名 为 top) 。 


。 Load Netmap into the Simulator: 加 载 拓扑 图 到 实验 模拟 器 ,要 求 事先 打开 实验 模 
拟 器 Boson NetSim 。 


。 Print: 把 当前 拓扑 图 打印 输出 。 
。 Exit: 退出 Boson Network Designer。 


图 11. 11 Boson Network Designer 主 界 面 


(2) Wizard 菜单 的 命令 如 下 。 


。 Make Connection Wizard: 布线 向 导 , 以 向 导 方 式 实现 设备 间 的 布线 。 
。 Add Device Wizard: 添加 设备 向 导 。 
(3) Help 菜单 下 的 命令 如 下 。 


。 Help Topics: 帮助 主题 ,打开 帮助 文档 ,可 以 选择 以 目录 、 索 引 、 搜 索 方式 查看 相关 
帮助 信息 。 


。， Legend: 图 例 , 说 明 拓扑 图 中 布线 的 颜色 ,黑色 为 串口 线 、 蓝 色 为 以 太 网 线 、 白 色 为 


帧 中 继 线 、 红 色 为 ISDN 线 等 ,如 图 11. 12 所 示 。 
。 User Manual: 用 户 手 册 ,打开 并 显示 NetSim 用 户 手 
册 。 

。 About: 显示 本 软件 的 版 本 信息 。 

2) 设备 及 连接 线 列 表 区 

本 区 域 主要 提供 以 下 设备 和 连接 线 供 绘制 实验 拓扑 图 
使 用 。 

(1) Available Routers 可 用 路 由 器 。 图 11.12 图 例 界面 

800 系列 (801、802、803、804、805 .808) 

1000 系列 (1003 .1004 .1005) 

1600 系列 (1601.1602 .1603、1604、1605) 

1700 系列 (1710、1720、1721、1750、1751、1760) 

2500 系列 (2501、2502、2503、2504、2505、2507、2509、2513、2514、2515、2516、2520、 
2521.2522、2523) 

2600 系列 (2610、2611 、2620、2621) 

3600 系列 (3620 .3640) 

4500 系列 (4500) 

(2) Available Switches 可 用 交换 机 。 

1900 系列 (1912) 

2900 系列 (2950) 

3500(3550) 

(3) Available Connectors 可 用 连接 线 。 

Ethernet :以太 网 线 

Serial; 串 行 口 线 

ISDN: ISDN 线 

(4) Other Devices 其 他 设备 。 

PC( 操 作 系 统 为 Win98) 

在 利用 Boson NetSim 进行 模拟 实验 时 ,不 同型 号 的 路 由 器 在 性 能 和 功能 上 是 完全 相同 
的 ,当然 ,不 同型 号 的 路 由 器 在 接口 的 固定 配置 和 模块 配置 (引用 接口 方式 不 同 )、 普 通 以 太 
网 接口 和 快速 以 太 网 接口 ,接口 的 类 型 和 数量 上 还 是 不 同 的 。 这 样 在 做 模拟 实验 时 ,只 要 能 
满足 实验 要 求 , 应 该 尽 可 能 选择 简单 .接口 数量 少 的 路 由 器 。 对 模拟 实验 中 ,交换 机 同样 满 
足 上 述 原 则 。 

3) 设备 信息 区 

当 在 设备 及 连接 线 区 选中 连接 线 时 ,在 设备 信息 区 会 显示 该 连接 线 的 说 明 , 当 选中 一 个 


Modet s01 设备 时 ,在 设备 信息 区 会 列 出 所 选 设备 的 各 项 参数 ,如 接口 类 型 和 
PE 接口 数量 。 如 图 11. 13 所 示 为 选中 路 由 器 801 后 所 显示 的 信息 ， 
下 LTakm 0 在 表 中 可 以 看 出 801 路 由 器 只 有 两 个 以 太 网 接口 ,而 没有 其 他 接 
Sie mhemat:d 口 。 当 我 们 需要 绘制 实验 拓扑 图 时 ,可 以 在 此 查看 设备 的 参数 、 先 


图 11.13 设备 信息 区 ” 择 满 足 需要 的 设备 .完成 拓扑 图 的 连接 ,并 最 终 完 成 配置 ,达到 预 
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期 的 目标 。 

4) 拓扑 图 绘制 区 

在 此 区 域 完成 实验 拓扑 图 的 绘制 ,也 能 够 用 来 显示 已 存在 的 实验 拓扑 图 。 

2. Boson Network Designer 的 使 用 

1) 添加 设备 

设备 是 网 络 实验 中 最 重要 的 元 素 之 一 ,在 此 可 添加 路 由 器 、 交 换 机 、PC。 添 加 设备 有 以 
下 两 种 方法 。 

(1) 通过 设备 及 连接 线 区 。 

当 在 设备 区 选择 好 合适 的 设备 后 ,通过 拖 动 的 方式 将 其 拖 到 绘制 区 ,这 时 系统 会 提示 给 该 
设备 命名 ,如 图 11. 14 所 示 , 可 以 用 默认 的 名 字 , 路 由 器 名 默认 为 RouterX ,交换 机 名 默认 为 
Switch X,PC 默认 为 PC X( 其 中 X 为 在 本 拓扑 图 中 该 类 设备 添加 的 顺序 ,分 别 为 1,2,3，…)。 


Enter a hostname for this device or click 
Default to use the default name. 


6 UseDelaa Name 


Ceae name [=====2| 


图 11.14 设备 命名 界面 


如 果 添 加 的 是 一 个 模块 化 设备 ,系统 会 提示 选择 模块 ,如 图 11. 15 所 示 为 添加 路 由 器 
3620 后 所 出 现 的 界面 ,在 相应 的 模块 中 选择 不 同 的 端口 组 合 ,如 在 Slot 1 Options 中 选择 4 
Serial ,然后 单 击 OK 按钮 完成 本 设备 的 添加 ,如 图 11. 16 所 示 。 


Populate the Routers slot interfaces. 


Slot 1 Options Slot2 Options 
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图 11.15 模拟 化 设备 初始 界面 


Populate the Routers slot interfaces. 


Slot 1 Options Slot 2 Options 


Select an option 


Slot 3 Options Slot 4 Options 


Enter a hostname for this device 他 Use Dela Name 
or click 'Default to use the 


default name. 
F Create Name 


Cancel 


图 11.16 选择 相应 模块 后 的 界面 


添加 成 功 如 图 11. 17 所 示 。 


ENT 
Ele Wizard Help 
Devices and Connectors 


图 11.17 成 功 添加 设备 界面 


(2) 通过 添加 设备 向 导 。 

执行 Wizard| Add Device Wizard 命令 .出现 如 图 11. 18 所 示 的 界面 。 第 
第 一 步 : 在 此 可 以 选择 所 添加 设备 的 种 类 ,根据 需要 可 以 选择 路 由 器 ,交换 机 或 PC。 11 
第 二 步 : 可 按 设 备 类 型 编号 或 接口 类 型 查找 ,查找 过 程 中 可 以 显示 设备 接口 的 类 型 和 章 
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数量 。 类 型 分 别 为 E( 以 太 网 接口 )、S( 串 行 接口 )、Fe( 快 速 以 太 网 接口 )、B(ISDN 接口 ), 相 
应 接口 的 数量 在 字母 之 前 ,例如 ,2E 表示 该 设备 有 两 个 以 太 网 接口 。 
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图 11.18 通过 向 导 添加 设备 界面 


图 11. 19 为 利用 向 导 添 加 805 路 由 器 的 界面 ,在 设备 中 选择 Router, 查 找 方式 选择 
Find by Model Number (以 设备 类 型 编号 ) ,在 相应 的 下 拉 列 表 中 选择 800、805-2E, 在 
Device Name 后 的 文本 框 中 可 输入 该 设备 的 名 字 ( 如 果 不 输入 则 用 其 默认 名 ) , 单 击 Finish 
按钮 ,完成 添加 ,添加 成 功 后 如 图 11. 17 所 示 。 

可 利用 上 述 两 种 方法 之 一 继续 添加 设备 。 


Boson NetSim Device Wizard 
Please Select the Device you would like to use 
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图 11.19 利用 向 导 选 择 设备 界面 


(3) 删除 设备 

如 果 在 绘制 拓扑 的 过 程 中 , 想 要 删除 一 个 已 添加 的 设备 , 右 击 待 删除 的 设备 ,在 弹出 的 菜 
单 中 执行 Delete Device 命令 , 即 可 删除 ,如 图 11. 20 所 示 。 

2) 布线 

在 设计 实验 拓扑 过 程 中 , 当 完 成 了 设备 的 添加 后 ,还 要 
在 设备 之 间 进 行 布线 ,布线 有 3 种 方式 .下 面 分 别 介绍 。 

(1) 在 设备 及 连接 线 列表 区 选择 连接 线 。 


11.20 删除 设备 界面 


如 图 11.21 所 示 , 在 拓扑 图 绘制 区 已 添加 了 两 个 805 路 由 器 ,每 个 路 由 器 有 一 个 以 太 网 
接口 ,一 个 串 行 接口 ,现在 要 通过 串 行 口 线 把 两 者 连 起 来 。 


图 11.21 进行 布线 前 的 界面 


第 一 步 , 在 可 用 连接 线 区 选择 Serial 用 鼠 
标 拖 至 绘图 区 ,出现 如 图 11. 22 的 界面 ,选中 
Point to Point Serial connection , 单 击 Next 按 
钮 进入 下 一 步 。 

第 二 步 ,在 图 11. 23 所 示 的 界面 ,在 
Availbale Devices 下 的 方 框 中 选中 Router 1, 在 
Serial Interfaces 下 的 方 框 中 选中 Serial 0, 单 击 
Next 按钮 进入 下 一 步 。 

第 三 步 ,继续 在 如 图 11. 24 所 示 界 面 中 选 
择 Router 2 和 Serial 0, 单 击 Finish 按钮 完成 
添加 。 同 时 要 选择 此 串 行 线 某 一 端的 路 由 器 作 
为 DCE 设备 。 


Select a device and interface to connect 
from. 


Available Devices Serial Interfaces 
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Selected Deviee 
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图 11.23 选择 设备 及 串口 
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图 11.22 添加 点 到 点 的 串 行 连接 


Select a device and interface to connect to. 


Available Devices Serial Interfaces 


图 11.24 选择 对 端的 设备 及 串口 
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添加 完成 出 现 如 图 11. 25 的 界面 ,在 两 个 路 由 器 间 出 现 了 一 根 黑色 线 ,根据 图 11. 12 可 
知 ,这 就 是 Serial 线 。 


图 11.25 连 线 后 的 界面 


(2) 通过 布线 向 导 。 
执行 Wizard| Make Connection Wizard 命令 ,出 现 如 图 11. 26 所 示 界 面 ,根据 需要 选择 
合适 的 连接 线 。 在 本 例 中 选择 Serial, 单 击 Next 按钮 进入 下 一 步 。 其 余 步骤 如 图 11. 22、 
图 11.23、 图 11.24 所 示 , 完 成 添加 后 ,同样 出 现 如 图 11. 25 所 示 的 结果 。 


Boson NetSim Connection Wizard 


Please select the connection you would ike to make and click 
the Next button. 


图 11.26 利用 向 导 布 线 的 界面 


(3) 在 拓扑 图 绘制 区 直接 布线 。 
在 需要 布线 的 路 由 器 上 单 击 右键 ,选中 Add Connection to, 选 择 要 添加 连 线 的 端口 ,在 
本 例 中 单 击 Serial 0, 如 图 11. 27 所 示 。 同 样 出 现 如 图 11. 22 所 示 的 界面 ,以 下 步骤 同 


图 11. 23、 图 11. 24 所 示 ,结果 如 图 11. 25 所 示 。 


图 11.27 直接 布线 界面 


(4) 布线 的 删除 。 

如 果 在 实验 拓扑 图 中 需要 删除 某 根 布线 , 单 击 右键 其 两 端的 任 一 设备 ,执行 Remove 
Connection to :命令 ,继续 选择 要 删除 的 布线 , 即 可 完成 删除 。 如 图 11. 28 所 示 为 在 本 例 中 
删除 上 例 所 添加 的 串 行 线 。 


图 11.28 删除 连 线 的 界面 


11.1.4 Boson Network Designer 的 应 用 实例 


完成 附录 中 的 实验 拓扑 图 的 绘制 。 

1. 运行 Boson Network Designer 软件 

出 现 如 图 11. 29 所 示 的 界面 。 

2. 添加 设备 

遵照 前 述 设备 选择 原则 ,R1、R3 选择 2514,R2 选择 2501, 用 鼠标 将 其 分 别 拖 至 绘图 区 ， 
并 分 别 命 名 为 RouterA、RouterB、RouterC, 如 图 11. 30 所 示 。 在 附录 实验 中 RouterA、 
RouterC 用 的 快速 以 太 网 接口 在 此 用 以 太 网 接口 代替 ,两 者 的 配置 过 程 除了 接口 名 不 同 外 ， 
其 余 的 配置 及 结果 完全 一 致 。 
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图 11.29 Boson Network Designer 主 界面 


图 11.30 添加 相应 设备 后 的 界面 


3. 完成 布线 

在 路 由 器 Rl1 上 单 击 右键 ,执行 Add Connection to :命令 ,继续 选择 Serial 0, 如 图 11. 31 
所 示 ,出 现 如 图 11. 32 所 示 界 面 ,选择 路 由 器 R2 的 Serial 0, 单 击 Finish 按钮 完成 Rl1 和 R2 
间 的 连接 ,并 选择 RouterA Serial 0 作为 DCE 设备 ,如 图 11. 33 所 示 。 


Cigabit Ethemet 0 


图 11.31 设备 之 间 布 线 界面 一 


Select a device and interface to connect to. 


Available Devices Serial Interiaces 
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图 11.32 设备 之 间 布 线 界面 二 


用 同样 的 方法 完成 RouterB 和 RouterC 间 的 串 行 连接 (RouterB 的 Serial 1 作为 DCE 
设备 )、 RouterA 和 RouterC 之 间 的 以 太 网 连接 。 最 终 可 以 得 到 如 图 11. 34 的 实验 拓 
扑 图 。 
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图 11.34 所 有 布线 完成 界面 


4. 保存 
执行 菜单 命令 File|Save, 出 现 图 11. 35 所 示 界 面 ,选择 保存 路 径 (一 般 用 默认 路 径 ) 和 
文件 名 (文件 扩展 名 为 top) ,在 此 以 shiyan 命名 , 单 击 “ 保 存 ” 按 钮 完成 保存 。 


FT 了 
Feawemeem 可 


图 11.35 保存 文件 界面 


11.2 模拟 器 上 的 路 由 器 配置 


Boson Network Designer 软件 实现 的 是 实验 拓扑 图 的 绘制 ,如 果 要 继续 完成 设备 的 配 
置 就 需要 在 Boson NetSim 中 实现 了 ,本 节 以 路 由 器 为 例 介绍 Boson NetSim 的 应 用 ,其 他 设 
备 和 路 由 器 的 配置 过 程 基本 一 致 ,在 此 就 不 一 一 袭 述 了 。 

路 由 模拟 器 Boson NetSim 可 以 在 PC 上 模拟 路 由 器 ,交换 机 的 配置 过 程 ,可 以 实现 路 
由 器 及 交换 机 的 配置 ,查看 运行 结果 ,分 析 配 置 中 的 错误 ,诊断 运行 的 协议 等 。 


11.2.1 Boson NetSim 的 界面 


路 由 模拟 器 Boson NetSim 的 运行 界面 如 图 11. 36 所 示 , 主 要 分 为 菜单 栏 .工具 栏 及 配 
置 区 三 部 分 。 
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图 11.36 Bosn NetSim 主 界面 
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1. 菜单 栏 

菜单 栏 主要 包括 文件 菜单 模式 菜单 .设备 菜单 .工具 菜单 .注册 菜单 .语言 菜单 .窗口 菜 
单 、 帮 助 菜单 。 菜 单 命 令 在 此 就 不 一 一 说 明了 , 某 些 菜单 命令 在 使 用 时 再 做 说 明 。 

2. 工具 栏 

前 三 个 按钮 eRouters ,eSwitchs、eStations 能 够 用 来 完成 待 配置 设备 的 快速 切换 (分 别 
实现 路 由 器 、 交 换 机 、PC 的 切换 ), 如 图 11. 37 所 示 
为 当 完 成 Router R1 的 配置 后 ,要 继续 配置 Router 
R2, 就 可 以 用 单 击 工具 栏 eRouters 按钮 ,在 弹出 的 
菜单 中 选择 R2, 就 可 以 完成 设备 间 的 切换 ,用 同样 
的 方法 可 以 完成 在 交换 机 、PC 之 间 的 切换 。 

第 4 个 按钮 Lab Navigator 用 来 打开 实验 导航 器 ， 
第 5 个 按钮 NetMap 可 显示 本 实验 的 拓扑 图 ,第 6 个 
按钮 Remote Control 用 来 打开 远程 控制 面板 。 其 功能 图 11.37 路 由 设备 切换 按钮 
及 使 用 在 此 就 不 一 一 说 明了 。 

3. 配置 区 

配置 区 为 实现 设备 配置 的 界面 ,可 以 完成 设备 的 配置 命令 、 观 察 设备 的 信息 输出 ,界面 
和 “超级 终端 "一 致 。 


11.2.2 路 由 模拟 器 Boson NetSim 中 接口 的 配置 


执行 File| Load Netmap 命令 ,打开 要 配置 的 实验 拓扑 图 ,实验 拓扑 图 事先 已 用 Boson 
Network Designer 绘制 好 ,或 是 系统 自 带 ,在 此 以 附录 中 的 案例 为 例 。 

路 由 器 端口 的 配置 如 下 。 

1，RouterA 的 配置 

由 工具 栏 的 相应 按钮 选择 设备 ,在 此 以 路 由 器 为 例 , 如 果 当 前 路 由 器 就 是 RouterA ,不 
需 切 换 ,否则 单 击 eRouters 按钮 选择 RouterA。 

在 Boson NetSim 的 配置 区 输入 相应 的 IOS 命令 ,完成 本 路 由 器 的 配置 。 

RouterA 的 配置 命令 如 下 。 


Router > enable 

Router # configure terminal 

Router(config) # interface s0 

Router(config — if) # ip address 10.12.0.1 255.255.255.0 
Router(config — if) #clock rate 64000 

Router(config — if) # no shutdown 

Router(config — if) # interface el 

Router(config — if) # ip address 10.13.0.1 255.255.255.0 
Router(config — if) # no shutdown 

Router(config - if) # interface e0 

Router(config - if) # ip address 192.168.1.1 255.255.255.0 
Router(config - if) # no shutdown 

Router(config — if) # interface loopbackl 

Router(config - if) # ip address 172.16.1.1 255.255.255.0 


部 分 命令 实现 如 图 11. 38 所 示 。 
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图 11.38 路 由 器 RouterA 基本 配置 界面 


2. RouterB 的 配置 
单 击 工具 栏 eRouters 按钮 切换 到 RouterB ,配置 过 程 同 RouterA。 
RouterB 配置 命令 如 下 。 


Router > enable 

Router # conf igure terminal 

Router(config)# interface s0 

Router(config - if) # ip address 10.12.0.2 255.255.255.0 
Router(config - if) #no shutdown 

Router(config - if) # interface sl 

Router(config - if) # ip address 10.23.0.2 255.255.255.0 
Router(config - if)#clock rate 64000 

Router(config — if) # no shutdown 

Router(config - if) # interface loopback2 

Router(config — if) # ip address 172.16.2.2 255.255.255.0 


部 分 命令 实现 如 图 11. 39 所 示 。 

3. RouterC 的 配置 

单 击 工具 栏 eRouters 按钮 切换 到 RouterC ,配置 过 程 同 RouterA。 
RonuterC 配置 命令 如 下 。 


Router > enable 
Router # configure terminal 

Router (config) # interface s0 

Router(config — if) # ip address 10.23.0.3 255.255.255.0 
Router(config — if) # no shutdown 

Router(config — if) # interface el 
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图 11.39 路 由 器 RouterB 基本 配置 界面 


Router(config - if) # ip address 10.13.0.3 255.255.255.0 
Router(config — if) #no shutdown 

Router(config - if) # interface e0 

Router(config - if) # ip address 192.168.3.1 255.255.255.0 
Router(config - if) #no shutdown 

Router(config - if) # interface loopback3 

Router(config — if) # ip address 172.16.3.3 255.255.255.0 


部 分 命令 实现 如 图 11. 40 所 示 。 
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图 11.40 路 由 器 RouterC 基本 配置 界面 


11.3 模拟 器 上 路 由 配置 


在 11.2 节 使 用 Boson NetSim 对 实验 中 的 路 由 器 进行 了 基本 配置 ,要 实现 路 由 器 的 路 
由 功能 ,还 需 进行 路 由 配置 ,本 节 将 用 Boson NetSim 模拟 实现 静态 路 由 、RIP 路 由 、 单 区 域 
OSPF 路 由 ,有 关 路 由 协议 的 原理 与 命令 在 前 面 有 关 章 节 已 经 介绍 ,在 本 节 主 要 介绍 在 模拟 
器 中 如 何 实现 路 由 。 


11.3.1 模拟 器 上 的 静态 路 由 配置 


1.， RouterA 静态 路 由 的 配置 

单 击 eRouters 按钮 选择 RouterA ,打开 RouterA 的 配置 界面 ,如 图 11. 36 所 示 。 
1) 静态 路 由 配置 

配置 命令 如 下 。 

Router # configure terminal 


Router(config) # ip route 10.23.0.0 255.255.255.0 10.12.0.2 
Router(config) # ip route 192.168.3.0 255.255.255.0 10.13.3.1 


模拟 器 实现 如 图 11. 41 所 示 。 


Routerficonf 七 

Enter configuration commands，one per line. Enqd with CHTL/2. 
Router(config)#ip route 10.23.0.0 255.255.255.0 10.12.0.2 
Router(config)#ip route 192.168.3.0 255.255.255.0 10.13.3.1 


Router(config)# 


图 11.41 路 由 器 RouterA 静态 路 由 配置 命令 


2) 查看 路 由 
在 特权 模式 下 执行 show ip route 命令 ,如 图 11. 42 所 示 , 可 以 看 到 静态 路 由 已 配置 成 功 。 


Router#show ip route 
Codes: C - comeocted, S - statico, I - IGRP，R - RIP, M - mobile, B - BGP 
D - EIGRP, EX - EIGRP external, 0 - OSPF, IA - 0SPF inter area 
El - OSPF external type 1, E2 - OSPF external type 2, E - EGP 
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default 
V - per-user statico route 


Gateway of last resort is not set 


c 172.16.1.0/24 is directly comected, Loopbackl 
ce 10.12.0.0/24 is directly connected, Serial0 

< 10.13.0.0/24 is directly connected, Ethernet1 
S 10.23.0.0/24 [1/0] via 10.12.0.2 

S 192.168.3.0/24 [1/0] via 10.13.3.1 

Router# 


图 11.42 路 由 器 RouterA 上 查看 路 由 配置 情况 


2. RouterB 静态 路 由 的 配置 

单 击 eRouters 按钮 切换 到 RouterB, 进 行 RouterB 的 静态 路 由 配置 。 
1) 静态 路 由 配置 

配置 命令 如 下 。 


器 由 榜 拟 器 Boson NetSim 
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Router # configure terminal 

Router (config) # ip route 10.13.0.0 255.255.255.0 10.12.0.1 
Router(config) # ip route 192.168.1.0 255.255.255.0 10.12.0.1 
Router(config) # ip route 192.168.3.0 255.255.255.0 10.23.0.3 


模拟 器 实现 如 图 11. 43 所 示 。 


Router#configure terminal 
Enter configuration commands，one per line. End with CNTL/Z. 
Router{config)#ip route 10.13.0.0 255.255.255.0 10.12.0.1 
Router(config)#ip route 192.168.1.0 255.255.255.0 10.12.0.1 
Router(config)#ip route 192.168.3.0 255.255.255.0 10.23.0.3 


图 11.43 路 由 器 RouterB 静态 路 由 配置 命令 


2) 查看 路 由 
在 特权 模式 下 执行 show ip route 命令 ,如 图 11. 44 所 示 , 可 以 看 到 静态 路 由 已 配置 成 功 。 


Routertishow ip route 
Codes: 5C - comected, S - static， 工 - IGRP，R - RIP, M - mobile, B - BGP 
D - EIGRP, EX - EIGRP external, 0 - 0SPF，IR - 0SPF inter area 
El - OSPF external type 1, E2 - OSPF external type 2, E - EGP 
i ~- IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default 
V - per-user static route 


Gateway of last resort is not set 

172.16.2.0/24 is directly connected, Loophack2 
10.13.0.0/24 [1/0] via 10.12.0.1 
192.168.1.0/24 [1/0] via 10.12.0.1 
192.168.3.0/24 [1/0] via 10.23.0.3 
10.12.0.0/24 is directly connected, Serial0 
10.23.0.0/24 is directly connected, Seriall 


aawnunan 


图 11.44 路 由 器 RouterB 上 查看 路 由 配置 情况 


3， RouterC 静态 路 由 的 配置 

单 击 eRouters 按钮 切换 到 RouterC ,进行 RouterC 的 静态 路 由 配置 。 
1) 静态 路 由 配置 

配置 命令 如 下 。 

Router # configure terminal 


Router (config)# ip route 10.12.0.0 255.255.255.0 10.13.0.1 
Router(config)# ip route 192.168.1.0 255.255.255.0 10.13.0.1 


模拟 器 实现 如 图 11. 45 所 示 。 


Router#configure terminal 

Enter configuration commands, one per line. End with CHTL/2Z. 
Router(config)#ip route 10.12.0.0 255.255.255.0 10.13.0.1 
Router(config)#ip route 192.168.1.0 255.255.255.0 10.13.0.1 


图 11.45 路 由 器 RouterC 静态 路 由 配置 命令 


2) 查看 路 由 
在 特权 模式 下 执行 show ip route 命令 ,如 图 11. 46 所 示 , 可 以 看 到 静态 路 由 已 配置 
成 功 。 


Router##sh ip route 
Codes: C - conmected，S - static, I - IGRP，R - RIP, M - mobile, B - BGP 
D - EIGRP, EX - EIGRP external，0 - OSPF, IA - 0SPF inter area 
El - OSPF external type 1, E2 - OSPF external type 2, E - E6P 
i -IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default 
U - per-user static route 


Gateway of last resort is not set 


ce 172.16.3.0/24 is directly commected, Loophack3 
c 10.13.0.0/24 is directly comected, Ethernet1 
c 10.23.0.0/24 is directly connected, Serial0 

S 10.12.0.0/24 [1/0] via 10.13.0.1 

s 192.168.1.0/24 [1/0] via 10.13.0.1 


图 11.46 路 由 器 RouterC 上 查看 路 由 配置 情况 


4. 检查 路 由 器 的 连通 性 

用 ping 命令 在 各 个 路 由 器 ping 非 直 连 网 络 的 IP 地 址 ,可 以 检查 路 由 是 否 正 确 配 置 。 

如 图 11. 47 所 示 为 在 RouterA 上 执行 ping 10. 23. 0. 2 命令 ,结果 是 可 以 ping 通 , 说 明 这 部 
分 静态 路 由 正确 。 同 样 也 可 以 在 RouterB、RouterC 上 用 ping 检查 静态 路 由 的 正确 性 。 


Router#ping 10.23.0.2 
Type escape seduence to abort. 
Sending 5, 100-byte ICIP Echos to 10.23.0.2, timeout is 2 seconds: 


Ht 
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms 


图 11.47 路 由 器 连通 性 检查 命令 及 结果 


11.3.2 模拟 器 上 的 RIP 路 由 配置 


1 RIP 路 由 配置 

配置 界面 及 路 由 器 之 间 切 换 和 静态 路 由 的 配置 一 样 ,在 此 就 不 再 袭 述 了 ,下 面 主要 介绍 
各 路 由 器 上 的 RIP 配置 命令 。 

1) RouterA 的 RIP 路 由 配置 命令 

Router # configure terminal 

Router(config)#router rip 


Router(config - router) #network 192.168.1.0 
Router(config - router)#network 10.0.0.0 


2) RouterB 的 RIP 路 由 配置 命令 


Router # configure terminal 
Router (config)#router rip 
Router (config - router)#network 10.0.0.0 


3) RouterC 的 RIP 路 由 配置 命令 


Router # configure terminal 
Router(config) # router rip 

Router(config - router) # network 192.168.3.0 
Router(config - router)#network 10.0.0.0 


图 11. 48 所 示 为 模拟 器 中 RouterA 配置 RIP 的 界面 ,配置 RouterB、RouterC 时 要 单 击 
eRouters 按钮 切换 到 相应 的 路 由 器 ,输入 上 述 命令 ,完成 RIP 配置 ,在 模拟 器 中 配置 
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RouterB RouterC 的 界面 在 此 就 不 袭 述 了 。 


Router#configure terminal 

Enter configuration commands, one per line. Ena with CHTL/Z. 
Router(config)#router rip 

Router(config-router)inetwork 192.168.1.0 
Router(config-router)#network 10.0.0.0 


图 11.48 路 由 器 RouterA 上 配置 RIP 路 由 命令 


2. 启动 RIP 协议 

在 各 路 由 器 上 启动 RIP 协议 ,并 发 布 其 直 连 网 络 后 ,路 由 器 之 间 经 过 一 段 时 间 的 学 习 ， 
可 以 学 习 到 到 达 非 直 连 网 络 的 路 由 ,可 以 通过 执行 show ip route 检查 ,如 图 11. 49 所 示 为 
在 RouterA 中 执行 上 述 命 令 得 到 的 结果 ,在 图 中 可 以 看 到 通过 RIP 协议 学 习 到 的 路 由 ,在 
RouterC 上 ,端口 E0 所 连接 网 络 192. 168. 3.0 由 于 没 连 设备 而 处 于 关闭 状态 , 没 法 通过 
RIP 学 习 到 相应 的 路 由 ,所 以 图 中 没有 到 此 网 络 的 路 由 。 同 样 在 RouterB、RouterC 中 可 以 
检查 配置 RIP 路 由 的 结果 。 


Router#show ip route 
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP 
D - EIGRP, EX - EIGRP external, 0 -~ OSPF, IA - OSPF inter area 
El - OSPF external type 1, E2 - OSPF external type 2, E - EGP 
1 - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default 
U - per-user static route 


Gateway of last resort is not set 


C 172.16.1.0/24 is direotly oonnected，Loophbackl 

C 10.12.0.0/24 is directly connected, Serial0 

C 10.13.0.0/24 is directly connected, Ethernet1 

R 10.23.0.0/24 [120/1] via 10.12.0.2, 00:04:19, Serial0 


图 11.49 路 由 器 RouterA 上 查看 RIP 协议 的 学 习 过 程 


3. 检查 连通 性 
如 图 11. 50 所 示 为 在 路 由 器 RouterB 上 执行 ping 10. 13. 0. 1 命令 ,结果 显示 可 以 ping 
通 , 同 样 也 可 以 在 RouterA 、RouterC 上 用 ping 检查 RIP 路 由 的 正确 性 ,如 果 在 三 个 路 由 器 
相互 之 间 都 能 ping 通 ,就 证 明了 RIP 路 由 配置 的 正确 。 
Routertping 10.13.0.1 
Sp to 10.13.0.1, timeout is 2 seconds: 


Success rate is 100 percent (5/5), round-trip minfavg/max = 1/2/4 ms 


图 11.50 检查 配置 了 RIP 协议 的 路 由 器 的 连通 器 


11.3.3 模拟 器 上 的 单 区 域 OSPF 路 由 配置 


单 区 域 OSPF 是 指 运行 OSPF 路 由 协议 的 路 由 器 处 于 同一 区 域 。 在 单 区 域 中 ,区 域 号 
是 任意 的 ,在 此 区 域 号 选 0。 

1. 单 区 域 的 OSPF 路 由 配置 命令 

1) RouterA 的 OSPF 路 由 配置 命令 


Router # configure terminal 
Router(config) # router ospf 10 


Router(config - router) # network 1012.0.0 0.0.0.255 area0 
Router(config - router) # network 192.168.1.0 0.0.0.255 area 0 
Router(config - router)#network 10.13.0.0 0.0.0.255 area 0 


2) RouterB 的 OSPF 路 由 配置 命令 


Router # configure terminal 

Router(config)#router ospf 10 

Router(config - router)#network 1012.0.0 0.0.0.255 area 0 
Router(config - router) #network 10.23.0.0 0.0.0.255 area 0 


3) RouterC 的 OSPF 路 由 配置 命令 


Router # configure terminal 

Router(config)#router ospf 10 

Router(config - router)#network 10.23.0.0 0.0.0.255 area 0 
Router(config - router)#network 10.13.0.0 0.0.0.255 area 0 
Router(config - router)#network 192.168.3.0 0.0.0.255 area 0 


如 图 11.51 所 示 为 在 模拟 器 中 配置 RouterA 的 单 区 域 OSPF 界面 ,同样 在 RouterB、 
RouterC 输入 上 述 命令 ,实现 单 区 域 OSPF 配置 ,其 配置 过 程 和 图 11. 51 类 似 ,在 此 就 不 一 


一 效 述 了 。 


Routerfoonfigure t 

Enter configuration commands, one per line. End with CNTL/Z. 
Router(config)trouter ospf 10 

Router{ config-router)iinetwork 10.12.0.0 0.0.0.255 area 0 
Router(oonfig-router)#mnetwork 192.168.1.0 0.0.0.255 area 0 
Router(config-router)#network 10.13.0.0 0.0.0.255 area 0 


图 11.51 路 由 器 RouterA 上 配置 单 区 域 OSPF 命令 


2. 启动 OSPF 协议 


在 各 路 由 器 上 启动 OSPF 协议 ,并 发 布 其 直 连 网 络 后 ,路 由 器 之 间 经 过 一 段 时 间 的 学 
习 , 可 以 学 习 到 非 直 连 网 络 的 路 由 ,可 以 通过 执行 show ip route 检查 ,如 图 11. 52 所 示 为 在 
RouterC 中 执行 上 述 命令 得 到 的 结果 ,在 图 中 可 以 看 到 通过 OSPF 协议 学 习 到 的 路 由 ,同样 


在 RouterA、RouterC 中 可 以 检查 配置 OSPF 路 由 的 结果 。 


Router#sh ip route 


Codes: C - comected, S - static, I - IGRP，R - RIP, M - mobile, B - BGP 


D - EIGRP, EX - EIGRP external, 0 - OSPF, IA - 0SPF inter area 
El - OSPF external type 1, E2 - 0SPF external type 2, E - EGP 


i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default 


UV - per-user static route 


Gateway of last resort is not set 


ce 172.16.3.0/24 is directly connected, Loophack3 

c 10.13.0.0/24 is directly connected, Ethernet1 

c 10.23.0.0/24 is directly connected, Serial0 

0 10.12.0.0/24 [110/65] via 10.23.0.2, 00:00:33, Serial0 


图 11.52 查看 路 由 器 RouterB 上 OSPF 协议 的 配置 结果 


3. 检查 连通 性 


如 图 11. 53 所 示 为 在 RouterC 上 执行 ping 10. 12. 0. 1 命令 ,结果 显示 可 以 ping 通 , 同 
样 也 可 以 在 RouterA 、RouterB 上 用 ping 检查 OSPF 路 由 的 正确 性 ,如 果 在 三 个 路 由 器 相互 
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之 间 都 能 ping 通 , 就 证 明了 OSPF 路 由 配置 的 正确 。 


Router#iping 10.12.0.1 
Type escape seduence to abort. 


Sending 5，100-byte ICMP Echos to 10.12.0.1, timeout is 2 seconds: 


Success rate is 100 percent (5/5), round-trip minfavg/max = 1/2/4 ms 


图 11.53 查看 配置 OSPF 后 的 连通 性 


11.3.4 NetSim 应 用 练习 


如 图 11. 54 所 示 为 一 网 络 应 用 拓扑 ,要求 使 用 Boson NetSim 完成 。 

(1) 使 用 Boson Network Designer 完成 网 络 拓扑 图 的 绘制 。 

(2) 要 求 利用 Boson NetSim 分 别 实现 静态 路 由 、RIP 路 由 、 单 区 域 OSPF 路 由 的 配置 ， 
使 三 台 PC 能 相互 ping 通 。 


172.16.10.1/24 172.16.10.2/24 172.:16.20.1/24 172.16.20.2/24 


SO/ 
a So/0 Fo/0 FO/0 
FO/l FO/l FO/l 
192.168.10.1/24 192.168.20.1/24| 192.168.30.1/24 
Pcl PC2 PC3 


图 11. 54 ”NetSim 应 用 练习 图 
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